TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
CISA ได้ออกมาเตือนให้ผู้ใช้งานทำการอัปเดต Cisco ASA และ Cisco FTD ด่วน หลังจากที่พบว่ามีช่องโหว่ถูกใช้โจมตีเพื่อฝัง Ransomware แล้ว
ช่องโหว่ดังกล่าวบน Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ที่ถูกพบว่าถูกใช้โจมตีโดย Akira Ransomware นี้คือช่องโหว่ CVE-2020-3259 ซึ่งมี CVSS 7.5 คะแนน และเป็นช่องโหว่ที่ทาง Cisco ออก Patch มาแล้วตั้งแต่เดือนพฤษภาคม 2020 แต่ก็ยังมีธุรกิจหลายแห่งที่ยังไม่ได้อัปเดตอุดช่องโหว่ดังกล่าว
Trustsec ได้ตรวจพบการโจมตีของ Akira Ransomware ว่ามีการใช้ช่องโหว่นี้เพื่อเจาะระบบ Cisco Anyconnect SSL VPN จำนวนมากในปีที่ผ่านมา
เพื่อรับมือกับช่องโหว่ดังกล่าว ผู้ใช้งาน Cisco ASA และ Cisco FTD ควรทำการอัปเดต Patch ของอุปกรณ์เป็นรุ่นล่าสุดทันที
ที่มา: https://thehackernews.com/2024/02/cisa-warning-akira-ransomware.html
