CISA หน่วยงานด้านความปลอดภัยทางไซเบอร์ของอเมริกาได้ออกมาเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์สวิตส์ของ Optigo Networks ONS-S8 Aggregation Switch ที่จะการใช้งานในระดับเน็ตเวิร์กขนาดใหญ่ว่ามีช่องโหว่แบบ Remote Code Execution (RCE)
โดยช่องโหว่ดังกล่าว ทำให้ไม่ต้องผ่านระบบการตรวจสอบสิทธิ์ และ ทำให้เกิด RCE ได้ รวมถึงการอัพโหลดไฟล์ได้ และที่น่าตกใจคือ ตอนนี้ยังไม่มีตัวแก้
สำหรับช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-41925 และถูกจัดอยู่ใน PHP Remote File Inclusion (RFI) ผู้ไม่หวังดีจะสามารถเข้าสู่สวิตซ์ได้เลย โดยไม่ต้องตรวจสอบสิทธิ์
สำหรับผู้ค้นพบคือ Claroty Team82 และมีระดับความน่ากลัวอยู่ที่ 9.3 หรือร้ายแรงมาก
ในระหว่างที่ยังไม่มีตัวแก้ ก็ขอให้แยก management interface ออกไปยัง vlan ที่อิสระและบล็อกด้วย firewall