“ช่องโหว่ CVSS 9.8 ใน Cisco Unified CCX เปิดทางแฮกเกอร์ยึดสิทธิ์ root โดยไม่ต้องยืนยันตัวตน”
ลองจินตนาการว่าแฮกเกอร์สามารถควบคุมระบบคอลเซ็นเตอร์ขององค์กรคุณได้แบบไม่ต้องล็อกอิน! นี่คือความร้ายแรงของช่องโหว่ล่าสุดที่ Cisco เพิ่งเปิดเผยในซอฟต์แวร์ Unified Contact Center Express (Unified CCX) ซึ่งเป็นระบบที่ใช้ในองค์กรขนาดใหญ่ทั่วโลก
Cisco รายงานว่าพบช่องโหว่ระดับวิกฤต 2 รายการ ได้แก่:
CVE-2025-20354 (CVSS 9.8): ช่องโหว่ในกระบวนการ Java RMI ที่เปิดให้แฮกเกอร์อัปโหลดไฟล์และรันคำสั่งในระดับ root ได้โดยไม่ต้องยืนยันตัวตน
CVE-2025-20358 (CVSS 9.4): ช่องโหว่ในแอปพลิเคชัน CCX Editor ที่เปิดให้แฮกเกอร์หลอกระบบเพื่อข้ามขั้นตอนการยืนยันตัวตนและเข้าถึงสิทธิ์ระดับผู้ดูแลระบบ
ทั้งสองช่องโหว่นี้ไม่มีวิธีแก้ไขชั่วคราว และสามารถถูกใช้เพื่อควบคุมระบบทั้งหมดขององค์กรได้ทันที Cisco ได้ออกแพตช์แก้ไขในเวอร์ชัน Unified CCX 12.5 SU3 ES07 และ 15.0 ES01 พร้อมแนะนำให้อัปเดตโดยด่วน
พบช่องโหว่ร้ายแรงใน Cisco Unified CCX
CVE-2025-20354: อัปโหลดไฟล์และรันคำสั่ง root ผ่าน Java RMI โดยไม่ต้องล็อกอิน
CVE-2025-20358: ข้ามการยืนยันตัวตนใน CCX Editor และเข้าถึงสิทธิ์ผู้ดูแลระบบ
ช่องโหว่มีผลกระทบต่อหลายเวอร์ชันของ Unified CCX
ใช้กันอย่างแพร่หลายในระบบคอลเซ็นเตอร์ขององค์กร
Cisco ออกแพตช์ในเวอร์ชัน 12.5 SU3 ES07 และ 15.0 ES01
ไม่มีวิธีแก้ไขชั่วคราว (No Workaround)
Cisco แนะนำให้อัปเดตแพตช์ทันที
การปล่อยให้ช่องโหว่คงอยู่เสี่ยงต่อการถูกควบคุมระบบทั้งหมด
ข้อมูลเสริมจากภายนอก
Java RMI (Remote Method Invocation) เป็นเทคโนโลยีที่ใช้เรียกใช้เมธอดข้ามเครื่อง ซึ่งหากไม่มีการตรวจสอบที่ดีจะเสี่ยงต่อการโจมตี
CCX Editor เป็นเครื่องมือที่ใช้สร้างสคริปต์การทำงานของคอลเซ็นเตอร์ หากถูกควบคุมจะสามารถเปลี่ยนแปลงกระบวนการทำงานทั้งหมดได้
ช่องโหว่ระดับ CVSS 9.8 ถือว่าอยู่ในระดับ “วิกฤต” ซึ่งควรได้รับการแก้ไขทันที
https://securityonline.info/critical-cisco-ccx-rce-flaws-cvss-9-8-allow-unauthenticated-root-access-via-java-rmi-and-ccx-editor/
ลองจินตนาการว่าแฮกเกอร์สามารถควบคุมระบบคอลเซ็นเตอร์ขององค์กรคุณได้แบบไม่ต้องล็อกอิน! นี่คือความร้ายแรงของช่องโหว่ล่าสุดที่ Cisco เพิ่งเปิดเผยในซอฟต์แวร์ Unified Contact Center Express (Unified CCX) ซึ่งเป็นระบบที่ใช้ในองค์กรขนาดใหญ่ทั่วโลก
Cisco รายงานว่าพบช่องโหว่ระดับวิกฤต 2 รายการ ได้แก่:
CVE-2025-20354 (CVSS 9.8): ช่องโหว่ในกระบวนการ Java RMI ที่เปิดให้แฮกเกอร์อัปโหลดไฟล์และรันคำสั่งในระดับ root ได้โดยไม่ต้องยืนยันตัวตน
CVE-2025-20358 (CVSS 9.4): ช่องโหว่ในแอปพลิเคชัน CCX Editor ที่เปิดให้แฮกเกอร์หลอกระบบเพื่อข้ามขั้นตอนการยืนยันตัวตนและเข้าถึงสิทธิ์ระดับผู้ดูแลระบบ
ทั้งสองช่องโหว่นี้ไม่มีวิธีแก้ไขชั่วคราว และสามารถถูกใช้เพื่อควบคุมระบบทั้งหมดขององค์กรได้ทันที Cisco ได้ออกแพตช์แก้ไขในเวอร์ชัน Unified CCX 12.5 SU3 ES07 และ 15.0 ES01 พร้อมแนะนำให้อัปเดตโดยด่วน
พบช่องโหว่ร้ายแรงใน Cisco Unified CCX
CVE-2025-20354: อัปโหลดไฟล์และรันคำสั่ง root ผ่าน Java RMI โดยไม่ต้องล็อกอิน
CVE-2025-20358: ข้ามการยืนยันตัวตนใน CCX Editor และเข้าถึงสิทธิ์ผู้ดูแลระบบ
ช่องโหว่มีผลกระทบต่อหลายเวอร์ชันของ Unified CCX
ใช้กันอย่างแพร่หลายในระบบคอลเซ็นเตอร์ขององค์กร
Cisco ออกแพตช์ในเวอร์ชัน 12.5 SU3 ES07 และ 15.0 ES01
ไม่มีวิธีแก้ไขชั่วคราว (No Workaround)
Cisco แนะนำให้อัปเดตแพตช์ทันที
การปล่อยให้ช่องโหว่คงอยู่เสี่ยงต่อการถูกควบคุมระบบทั้งหมด
ข้อมูลเสริมจากภายนอก
Java RMI (Remote Method Invocation) เป็นเทคโนโลยีที่ใช้เรียกใช้เมธอดข้ามเครื่อง ซึ่งหากไม่มีการตรวจสอบที่ดีจะเสี่ยงต่อการโจมตี
CCX Editor เป็นเครื่องมือที่ใช้สร้างสคริปต์การทำงานของคอลเซ็นเตอร์ หากถูกควบคุมจะสามารถเปลี่ยนแปลงกระบวนการทำงานทั้งหมดได้
ช่องโหว่ระดับ CVSS 9.8 ถือว่าอยู่ในระดับ “วิกฤต” ซึ่งควรได้รับการแก้ไขทันที
https://securityonline.info/critical-cisco-ccx-rce-flaws-cvss-9-8-allow-unauthenticated-root-access-via-java-rmi-and-ccx-editor/
🛡️ “ช่องโหว่ CVSS 9.8 ใน Cisco Unified CCX เปิดทางแฮกเกอร์ยึดสิทธิ์ root โดยไม่ต้องยืนยันตัวตน”
ลองจินตนาการว่าแฮกเกอร์สามารถควบคุมระบบคอลเซ็นเตอร์ขององค์กรคุณได้แบบไม่ต้องล็อกอิน! นี่คือความร้ายแรงของช่องโหว่ล่าสุดที่ Cisco เพิ่งเปิดเผยในซอฟต์แวร์ Unified Contact Center Express (Unified CCX) ซึ่งเป็นระบบที่ใช้ในองค์กรขนาดใหญ่ทั่วโลก
Cisco รายงานว่าพบช่องโหว่ระดับวิกฤต 2 รายการ ได้แก่:
🪲 CVE-2025-20354 (CVSS 9.8): ช่องโหว่ในกระบวนการ Java RMI ที่เปิดให้แฮกเกอร์อัปโหลดไฟล์และรันคำสั่งในระดับ root ได้โดยไม่ต้องยืนยันตัวตน
🪲 CVE-2025-20358 (CVSS 9.4): ช่องโหว่ในแอปพลิเคชัน CCX Editor ที่เปิดให้แฮกเกอร์หลอกระบบเพื่อข้ามขั้นตอนการยืนยันตัวตนและเข้าถึงสิทธิ์ระดับผู้ดูแลระบบ
ทั้งสองช่องโหว่นี้ไม่มีวิธีแก้ไขชั่วคราว และสามารถถูกใช้เพื่อควบคุมระบบทั้งหมดขององค์กรได้ทันที Cisco ได้ออกแพตช์แก้ไขในเวอร์ชัน Unified CCX 12.5 SU3 ES07 และ 15.0 ES01 พร้อมแนะนำให้อัปเดตโดยด่วน
✅ พบช่องโหว่ร้ายแรงใน Cisco Unified CCX
➡️ CVE-2025-20354: อัปโหลดไฟล์และรันคำสั่ง root ผ่าน Java RMI โดยไม่ต้องล็อกอิน
➡️ CVE-2025-20358: ข้ามการยืนยันตัวตนใน CCX Editor และเข้าถึงสิทธิ์ผู้ดูแลระบบ
✅ ช่องโหว่มีผลกระทบต่อหลายเวอร์ชันของ Unified CCX
➡️ ใช้กันอย่างแพร่หลายในระบบคอลเซ็นเตอร์ขององค์กร
➡️ Cisco ออกแพตช์ในเวอร์ชัน 12.5 SU3 ES07 และ 15.0 ES01
✅ ไม่มีวิธีแก้ไขชั่วคราว (No Workaround)
➡️ Cisco แนะนำให้อัปเดตแพตช์ทันที
➡️ การปล่อยให้ช่องโหว่คงอยู่เสี่ยงต่อการถูกควบคุมระบบทั้งหมด
✅ ข้อมูลเสริมจากภายนอก
➡️ Java RMI (Remote Method Invocation) เป็นเทคโนโลยีที่ใช้เรียกใช้เมธอดข้ามเครื่อง ซึ่งหากไม่มีการตรวจสอบที่ดีจะเสี่ยงต่อการโจมตี
➡️ CCX Editor เป็นเครื่องมือที่ใช้สร้างสคริปต์การทำงานของคอลเซ็นเตอร์ หากถูกควบคุมจะสามารถเปลี่ยนแปลงกระบวนการทำงานทั้งหมดได้
➡️ ช่องโหว่ระดับ CVSS 9.8 ถือว่าอยู่ในระดับ “วิกฤต” ซึ่งควรได้รับการแก้ไขทันที
https://securityonline.info/critical-cisco-ccx-rce-flaws-cvss-9-8-allow-unauthenticated-root-access-via-java-rmi-and-ccx-editor/
0 Comments
0 Shares
14 Views
0 Reviews
Thai