Ruijie RG-UAC (Unified Access Controller) เป็นอุปกรณ์เครือข่าย ซึ่งมีความสำคัญในการบริหารจัดการเครือข่ายและควบคุมการเข้าถึงข้อมูลที่สำคัญสำหรับความปลอดภัยขององค์กรได้โดยสะดวก ช่องโหว่ CVE-2024-4509 นี้เกี่ยวข้องกับปัญหาในการจัดการข้อมูลของผู้ใช้ในไฟล์ /view/IPV6/naborTable/add_commit.php โดยเฉพาะบนตัวแปร ip_addr และ mac_addr ที่ถูกนำมาใช้ประโยชน์ในการโจมตีแบบ OS Command Injection เนื่องจากทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการคำสั่งอันตรายบนเซิร์ฟเวอร์และรันโค้ดระยะไกลโดยไม่ได้รับอนุญาตได้
ช่องโหว่ CVE-2024-4509 ถูกประเมินว่ามีความรุนแรงระดับ MEDIUM และมีคะแนน CVSSที่ 4.7 คะแนน ถึงแม้ว่าความเสี่ยงจะดูไม่เป็นที่อันตราย แต่ความสามารถในการโจมตีจากระยะไกลทำให้มีความเสี่ยงเพิ่มขึ้น ซึ่งทำให้ผู้ดูแลระบบจำเป็นต้องประเมินและแก้ไขปัญหาโดยทันทีเพื่อป้องกันการโจมตีที่อาจเป็นไปได้
คำแนะนำ
-ควรอัปเดตซอฟต์แวร์ Ruijie RG-UAC ให้เป็นเวอร์ชันล่าสุด
-ควรตรวจสอบสิทธิ์การเข้าถึงข้อมูลและกำหนดสิทธิ์ในการเข้าถึงข้อมูล
-ควรตรวจสอบการเข้าถึงระยะไกลเพื่อป้องกันการโจมตี
-ควรฝึกอบรมพนักงานเกี่ยวกับการระบุและการป้องกันการโจมตีทางไซเบอร์
Ref: https://linuxpatch.com/cve/CVE-2024-4509