NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    ช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการในผลิตภัณฑ์ Alcatel-Lucent OmniAccess Stellar

    Cyber Security News
    1
    1
    176
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      เมื่อวันที่ 16 กรกฎาคม 2568 Cyber Security Agency of Singapore (CSA) รายงานเกี่ยวกับ Alcatel-Lucentที่เผยแพร่การอัปเดตด้านความมั่นคงปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการในผลิตภัณฑ์ OmniAccess Stellar แนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบดำเนินการอัปเดตเป็นเวอร์ชันล่าสุดโดยทันที

      ซึ่ง Alcatel-Lucent ได้ออกการอัปเดตด้านความมั่นคงปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ ได้แก่ CVE-2025-52687, CVE-2025-52688, CVE-2025-52689 และ CVE-2025-52690 ซึ่งพบในผลิตภัณฑ์ OmniAccess Stellar

      ผลกระทบ

      • CVE-2025-52687: หากถูกโจมตีสำเร็จ ผู้โจมตีที่มีสิทธิ์เป็นผู้ดูแลระบบของอุปกรณ์สามารถฝังโค้ด JavaScript อันตรายลงในข้อมูลการรับส่งทางเว็บ ซึ่งอาจนำไปสู่การเข้ายึดเซสชันผู้ใช้ หรือทำให้เกิดการโจมตีแบบปฏิเสธการให้บริการ (DoS)

      • CVE-2025-52688: หากถูกโจมตีสำเร็จ ผู้โจมตีสามารถสั่งการคำสั่งในระดับ root บนอุปกรณ์ ซึ่งอาจส่งผลให้ข้อมูลรั่วไหล ความถูกต้องสมบูรณ์ของข้อมูลถูกบิดเบือน ความพร้อมใช้งานถูกกระทบ และผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ช่องโหว่นี้มีคะแนน CVSSv3.1 เท่ากับ 9.8 จาก 10

      • CVE-2025-52689: หากถูกโจมตีสำเร็จ ผู้ไม่ประสงค์ดีที่ไม่ได้รับการยืนยันตัวตนอาจปลอมคำขอเข้าสู่ระบบเพื่อให้ได้มาซึ่ง session ID ที่มีสิทธิ์ระดับผู้ดูแลระบบ ซึ่งอาจนำไปสู่การเปลี่ยนแปลงการทำงานของอุปกรณ์ ช่องโหว่นี้มีคะแนน CVSSv3.1 เท่ากับ 9.8 จาก 10

      • CVE-2025-52690: หากถูกโจมตีสำเร็จ ผู้โจมตีสามารถสั่งรันคำสั่งใดๆ ในระดับ root ซึ่งอาจทำให้ข้อมูลรั่วไหล ความถูกต้องสมบูรณ์ของข้อมูลถูกกระทบ ความพร้อมใช้งานถูกลดทอน และผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์

      ผลิตภัณฑ์ที่ได้รับผลกระทบ
      ช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์ Alcatel-Lucent OmniAccess Stellar รุ่นต่อไปนี้

      • AP1100 AWOS เวอร์ชัน 5.0.2 GA และก่อนหน้า
      • AP1200 AWOS เวอร์ชัน 5.0.2 GA และก่อนหน้า
      • AP1300 AWOS เวอร์ชัน 5.0.2 GA และก่อนหน้า
      • AP1400 AWOS เวอร์ชัน 5.0.2 GA และก่อนหน้า
      • AP1500 AWOS เวอร์ชัน 5.0.2 GA และก่อนหน้า

      แนวทางการแก้ไข
      แนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบติดต่อพันธมิตรทางธุรกิจ (Business Partner) โดยทันทีเพื่อดำเนินการอัปเดตเป็นเวอร์ชันล่าสุด

      อ้างอิง
      https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-072/

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand cc9719fa-1943-4968-b582-7e3e223c1f8d-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post