Cisco เตือนช่องโหว่ระดับ Critical บน Secure FMC เปิดทางแฮกเกอร์เข้าถึง Root
Cisco ปล่อยแพตช์แก้ช่องโหว่ระดับ Critical สองรายการบน Secure Firewall Management Center (FMC) ที่เปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิ์ Root บนระบบปฏิบัติการได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน
Cisco Secure FMC เป็นอินเทอร์เฟซสำหรับผู้ดูแลระบบในการจัดการ Firewall ของ Cisco ผ่านทาง Web หรือ SSH รองรับการตั้งค่า Application Control, Intrusion Prevention, URL Filtering และ Advanced Malware Protection ช่องโหว่แรก CVE-2026-20079 เป็นช่องโหว่ประเภท Authentication Bypass ที่ผู้โจมตีสามารถส่ง HTTP Request พิเศษไปยังอุปกรณ์เป้าหมายเพื่อรันสคริปต์และคำสั่งต่างๆ จนได้สิทธิ์ Root
ส่วนช่องโหว่ที่สอง CVE-2026-20131 เป็นช่องโหว่ Remote Code Execution (RCE) ที่ผู้โจมตีสามารถส่ง Serialized Java Object ผ่านทาง Web Management Interface เพื่อรันโค้ดและยกระดับสิทธิ์เป็น Root ได้เช่นกัน
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
