CISA เตือนอัปเดต Cisco ASA/FTD ด่วน หลังพบมีช่องโหว่ถูกใช้โจมตีฝัง Ransomware

CISA ได้ออกมาเตือนให้ผู้ใช้งานทำการอัปเดต Cisco ASA และ Cisco FTD ด่วน หลังจากที่พบว่ามีช่องโหว่ถูกใช้โจมตีเพื่อฝัง Ransomware แล้ว

Credit: The Hacker News

 

ช่องโหว่ดังกล่าวบน Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ที่ถูกพบว่าถูกใช้โจมตีโดย Akira Ransomware นี้คือช่องโหว่ CVE-2020-3259 ซึ่งมี CVSS 7.5 คะแนน และเป็นช่องโหว่ที่ทาง Cisco ออก Patch มาแล้วตั้งแต่เดือนพฤษภาคม 2020 แต่ก็ยังมีธุรกิจหลายแห่งที่ยังไม่ได้อัปเดตอุดช่องโหว่ดังกล่าว

Trustsec ได้ตรวจพบการโจมตีของ Akira Ransomware ว่ามีการใช้ช่องโหว่นี้เพื่อเจาะระบบ Cisco Anyconnect SSL VPN จำนวนมากในปีที่ผ่านมา

เพื่อรับมือกับช่องโหว่ดังกล่าว ผู้ใช้งาน Cisco ASA และ Cisco FTD ควรทำการอัปเดต Patch ของอุปกรณ์เป็นรุ่นล่าสุดทันที

 

ที่มา: https://thehackernews.com/2024/02/cisa-warning-akira-ransomware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …