“CISA เตือนช่องโหว่ Raisecom RAX701-GC – SSH เข้า root ได้โดยไม่ต้องยืนยันตัวตน!”
CISA ออกประกาศเตือนช่องโหว่ร้ายแรงในเราเตอร์ Raisecom รุ่น RAX701-GC ที่ใช้ในระบบอุตสาหกรรมและโทรคมนาคม โดยช่องโหว่นี้มีรหัสว่า CVE-2025-11534 และได้คะแนน CVSS สูงถึง 9.8 ซึ่งถือว่า “วิกฤต” เพราะเปิดให้ผู้โจมตีสามารถเข้าถึง shell ของระบบด้วยสิทธิ์ root โดยไม่ต้องยืนยันตัวตนผ่าน SSH เลย
ช่องโหว่นี้เกิดจากการที่อุปกรณ์อนุญาตให้สร้าง session SSH ได้โดยไม่ต้องผ่านขั้นตอนการยืนยันตัวตน ซึ่งผิดหลักการของระบบความปลอดภัยอย่างร้ายแรง โดย CISA จัดช่องโหว่นี้ไว้ในหมวด CWE-288: Authentication Bypass Using an Alternate Path or Channel
อุปกรณ์ที่ได้รับผลกระทบคือ Raisecom RAX701-GC-WP-01 ที่ใช้ firmware เวอร์ชัน P200R002C52 และ P200R002C53 ซึ่งรวมถึงเวอร์ชัน 5.5.13_20180720, 5.5.27_20190111 และ 5.5.36_20190709
ช่องโหว่นี้ถูกค้นพบโดย HD Moore และ Tod Beardsley จาก runZero และถูกแจ้งไปยัง CISA เพื่อเปิดเผยอย่างเป็นทางการ แต่ทาง Raisecom ยังไม่ตอบรับหรือออกแพตช์ใด ๆ ทำให้ผู้ดูแลระบบต้องใช้วิธีป้องกันเชิงเครือข่าย เช่น segmentation และ firewall เพื่อจำกัดการเข้าถึง
แม้ยังไม่มีรายงานการโจมตีจริง แต่ CISA เตือนว่าเนื่องจากช่องโหว่นี้สามารถใช้จากระยะไกลได้ง่าย และให้สิทธิ์สูงสุด จึงควรรีบดำเนินการป้องกันทันที
รายละเอียดช่องโหว่ CVE-2025-11534
เกิดจากการ bypass authentication ใน SSH
ผู้โจมตีสามารถเข้าถึง shell ด้วยสิทธิ์ root โดยไม่ต้อง login
ได้คะแนน CVSS v3.1 สูงถึง 9.8
จัดอยู่ในหมวด CWE-288 โดย CISA
ส่งผลกระทบต่อ Raisecom RAX701-GC-WP-01 firmware หลายเวอร์ชัน
การค้นพบและการเปิดเผย
ค้นพบโดย HD Moore และ Tod Beardsley จาก runZero
แจ้งไปยัง CISA เพื่อเปิดเผยอย่างเป็นทางการ
Raisecom ยังไม่ตอบรับหรือออกแพตช์ใด ๆ
ผู้ดูแลระบบต้องใช้วิธีป้องกันเชิงเครือข่ายแทน
แนวทางการป้องกันจาก CISA
แยกเครือข่ายควบคุมออกจากเครือข่ายธุรกิจ
ใช้ firewall เพื่อจำกัดการเข้าถึงจากภายนอก
ใช้ VPN ที่ปลอดภัยและอัปเดตอยู่เสมอ
ตรวจสอบการเชื่อมต่อ SSH ที่ไม่ได้รับอนุญาต
เฝ้าระวังพฤติกรรมผิดปกติจากอุปกรณ์ Raisecom
https://securityonline.info/cisa-warns-critical-raisecom-router-flaw-cve-2025-11534-cvss-9-8-allows-unauthenticated-root-ssh-access/
CISA ออกประกาศเตือนช่องโหว่ร้ายแรงในเราเตอร์ Raisecom รุ่น RAX701-GC ที่ใช้ในระบบอุตสาหกรรมและโทรคมนาคม โดยช่องโหว่นี้มีรหัสว่า CVE-2025-11534 และได้คะแนน CVSS สูงถึง 9.8 ซึ่งถือว่า “วิกฤต” เพราะเปิดให้ผู้โจมตีสามารถเข้าถึง shell ของระบบด้วยสิทธิ์ root โดยไม่ต้องยืนยันตัวตนผ่าน SSH เลย
ช่องโหว่นี้เกิดจากการที่อุปกรณ์อนุญาตให้สร้าง session SSH ได้โดยไม่ต้องผ่านขั้นตอนการยืนยันตัวตน ซึ่งผิดหลักการของระบบความปลอดภัยอย่างร้ายแรง โดย CISA จัดช่องโหว่นี้ไว้ในหมวด CWE-288: Authentication Bypass Using an Alternate Path or Channel
อุปกรณ์ที่ได้รับผลกระทบคือ Raisecom RAX701-GC-WP-01 ที่ใช้ firmware เวอร์ชัน P200R002C52 และ P200R002C53 ซึ่งรวมถึงเวอร์ชัน 5.5.13_20180720, 5.5.27_20190111 และ 5.5.36_20190709
ช่องโหว่นี้ถูกค้นพบโดย HD Moore และ Tod Beardsley จาก runZero และถูกแจ้งไปยัง CISA เพื่อเปิดเผยอย่างเป็นทางการ แต่ทาง Raisecom ยังไม่ตอบรับหรือออกแพตช์ใด ๆ ทำให้ผู้ดูแลระบบต้องใช้วิธีป้องกันเชิงเครือข่าย เช่น segmentation และ firewall เพื่อจำกัดการเข้าถึง
แม้ยังไม่มีรายงานการโจมตีจริง แต่ CISA เตือนว่าเนื่องจากช่องโหว่นี้สามารถใช้จากระยะไกลได้ง่าย และให้สิทธิ์สูงสุด จึงควรรีบดำเนินการป้องกันทันที
รายละเอียดช่องโหว่ CVE-2025-11534
เกิดจากการ bypass authentication ใน SSH
ผู้โจมตีสามารถเข้าถึง shell ด้วยสิทธิ์ root โดยไม่ต้อง login
ได้คะแนน CVSS v3.1 สูงถึง 9.8
จัดอยู่ในหมวด CWE-288 โดย CISA
ส่งผลกระทบต่อ Raisecom RAX701-GC-WP-01 firmware หลายเวอร์ชัน
การค้นพบและการเปิดเผย
ค้นพบโดย HD Moore และ Tod Beardsley จาก runZero
แจ้งไปยัง CISA เพื่อเปิดเผยอย่างเป็นทางการ
Raisecom ยังไม่ตอบรับหรือออกแพตช์ใด ๆ
ผู้ดูแลระบบต้องใช้วิธีป้องกันเชิงเครือข่ายแทน
แนวทางการป้องกันจาก CISA
แยกเครือข่ายควบคุมออกจากเครือข่ายธุรกิจ
ใช้ firewall เพื่อจำกัดการเข้าถึงจากภายนอก
ใช้ VPN ที่ปลอดภัยและอัปเดตอยู่เสมอ
ตรวจสอบการเชื่อมต่อ SSH ที่ไม่ได้รับอนุญาต
เฝ้าระวังพฤติกรรมผิดปกติจากอุปกรณ์ Raisecom
https://securityonline.info/cisa-warns-critical-raisecom-router-flaw-cve-2025-11534-cvss-9-8-allows-unauthenticated-root-ssh-access/
🚨 “CISA เตือนช่องโหว่ Raisecom RAX701-GC – SSH เข้า root ได้โดยไม่ต้องยืนยันตัวตน!”
CISA ออกประกาศเตือนช่องโหว่ร้ายแรงในเราเตอร์ Raisecom รุ่น RAX701-GC ที่ใช้ในระบบอุตสาหกรรมและโทรคมนาคม โดยช่องโหว่นี้มีรหัสว่า CVE-2025-11534 และได้คะแนน CVSS สูงถึง 9.8 ซึ่งถือว่า “วิกฤต” เพราะเปิดให้ผู้โจมตีสามารถเข้าถึง shell ของระบบด้วยสิทธิ์ root โดยไม่ต้องยืนยันตัวตนผ่าน SSH เลย
ช่องโหว่นี้เกิดจากการที่อุปกรณ์อนุญาตให้สร้าง session SSH ได้โดยไม่ต้องผ่านขั้นตอนการยืนยันตัวตน ซึ่งผิดหลักการของระบบความปลอดภัยอย่างร้ายแรง โดย CISA จัดช่องโหว่นี้ไว้ในหมวด CWE-288: Authentication Bypass Using an Alternate Path or Channel
อุปกรณ์ที่ได้รับผลกระทบคือ Raisecom RAX701-GC-WP-01 ที่ใช้ firmware เวอร์ชัน P200R002C52 และ P200R002C53 ซึ่งรวมถึงเวอร์ชัน 5.5.13_20180720, 5.5.27_20190111 และ 5.5.36_20190709
ช่องโหว่นี้ถูกค้นพบโดย HD Moore และ Tod Beardsley จาก runZero และถูกแจ้งไปยัง CISA เพื่อเปิดเผยอย่างเป็นทางการ แต่ทาง Raisecom ยังไม่ตอบรับหรือออกแพตช์ใด ๆ ทำให้ผู้ดูแลระบบต้องใช้วิธีป้องกันเชิงเครือข่าย เช่น segmentation และ firewall เพื่อจำกัดการเข้าถึง
แม้ยังไม่มีรายงานการโจมตีจริง แต่ CISA เตือนว่าเนื่องจากช่องโหว่นี้สามารถใช้จากระยะไกลได้ง่าย และให้สิทธิ์สูงสุด จึงควรรีบดำเนินการป้องกันทันที
✅ รายละเอียดช่องโหว่ CVE-2025-11534
➡️ เกิดจากการ bypass authentication ใน SSH
➡️ ผู้โจมตีสามารถเข้าถึง shell ด้วยสิทธิ์ root โดยไม่ต้อง login
➡️ ได้คะแนน CVSS v3.1 สูงถึง 9.8
➡️ จัดอยู่ในหมวด CWE-288 โดย CISA
➡️ ส่งผลกระทบต่อ Raisecom RAX701-GC-WP-01 firmware หลายเวอร์ชัน
✅ การค้นพบและการเปิดเผย
➡️ ค้นพบโดย HD Moore และ Tod Beardsley จาก runZero
➡️ แจ้งไปยัง CISA เพื่อเปิดเผยอย่างเป็นทางการ
➡️ Raisecom ยังไม่ตอบรับหรือออกแพตช์ใด ๆ
➡️ ผู้ดูแลระบบต้องใช้วิธีป้องกันเชิงเครือข่ายแทน
✅ แนวทางการป้องกันจาก CISA
➡️ แยกเครือข่ายควบคุมออกจากเครือข่ายธุรกิจ
➡️ ใช้ firewall เพื่อจำกัดการเข้าถึงจากภายนอก
➡️ ใช้ VPN ที่ปลอดภัยและอัปเดตอยู่เสมอ
➡️ ตรวจสอบการเชื่อมต่อ SSH ที่ไม่ได้รับอนุญาต
➡️ เฝ้าระวังพฤติกรรมผิดปกติจากอุปกรณ์ Raisecom
https://securityonline.info/cisa-warns-critical-raisecom-router-flaw-cve-2025-11534-cvss-9-8-allows-unauthenticated-root-ssh-access/
0 Comments
0 Shares
53 Views
0 Reviews
Thai