Cisco รับทราบช่องโหว่แบบ Zero-day ที่ The Shadow Brokers ออกมาเผยแพร่แล้ว

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ออกมาเผยแพร่ชุดเครื่องมือของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA ล่าสุด Cisco ได้รับทราบช่องโหว่แบบ Zero-day บนอุปกรณ์ Firewall ที่ถูกเผยแพร่ พร้อมแนะนำวิธีป้องกันเบื้องต้น

ช่องโหว่ที่ Cisco ได้รับผลกระทบมีอยู่จำนวน 2 ช่องโหว่ โดยช่องโหว่แรก (CVE-2016-6366) เป็นกรณีที่เกิดกับ Cisco Adaptive Security Appliance (ASA) ซึ่งมีความรุนแรงแบบระดับสูง ช่องโหว่นี้จะทำให้ผู้โจมตีสามารถสร้าง Packet SNMP ปลอมเพื่อสั่งการทำงานบางอย่าง จนทำให้สามารถเข้าควบคุมเครื่องหรือสั่ง Reload เครื่องได้ทันที โดยรายการอุปกรณ์ที่ได้รับผลกระทบมีดังนี้

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco PIX Firewalls
  • Cisco Firewall Services Module (FWSM)

อย่างไรก็ตาม การโจมตีด้วยช่วงโหว่นี้จำเป็นต้องรู้ SNMP Community String ก่อน โดย Cisco แนะนำการป้องกันปัญหาเบื้องต้นด้วยการเปิดให้งาน SNMP เฉพาะอุปกรณ์อื่นที่ไว้ใจได้เท่านั้น และควรมีการเปลี่ยน SNMP Communiry String อย่างสม่ำเสมอ ปัจจุบัน Cisco เตรียมออก Patch เพื่ออุดช่องโหว่นี้แล้ว

ส่วนช่องโหว่อย่างที่สอง คือ ASA command-line (CLI) interface parser (CVE-2016-6367) ที่ทำให้แฮ็คเกอร์สามารถหยุดการทำงานของ ASA ได้ทันที แต่ผู้โจมตีต้องมีการยืนยันตัวตนก่อนการโจมตี ซึ่งช่องโหว่นี้ได้รับการ Patch ไปแล้วเมื่อ 5 ปีก่อน Cisco ASA มีที่ซอฟต์แวร์เวอร์ชันต่ำกว่า 8.4(1) จะได้รับผลกระทบ ผู้ใช้งานตรวจสอบเวอร์ชันและอัพเดทซอฟต์แวร์ให้ทันสมัยอยู่เสมอ

ที่มา : https://threatpost.com/cisco-acknowledges-asa-zero-day-exposed-by-shadowbrokers/119965/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Microsoft เลือกให้ Intel ผลิตชิปสำหรับงาน AI

ที่งานประกาศเกี่ยวกับแผนโรงงานผลิตชิปของ Intel นั้น มีความน่าสนใจอีกหนึ่งระหว่าง Intel และ Microsoft โดยเจ้าพ่อซอฟต์แวร์ยักษ์ใหญ่ได้เลือกใช้ชิปรุ่นใหม่ ’18A’ สำหรับเป็นฐานในสินค้าฮาร์ดแวร์ของตน โดยคาดว่ามูลค่าจะอยู่ที่ 15,000 ล้านเหรียญสหรัฐฯ

Reddit หวังขาย IPO เร็วๆนี้ เชื้อเชิญด้วยโมเดลลิขสิทธิ์ทางข้อมูล

Reddit เป็นเว็บบอร์ดขนาดใหญ่ที่มีผู้ใช้จำนวนมาก(คล้ายกับพันทิปในบ้านเรา) กำลังเตรียมเข้าสู่กระบวนการ IPO ที่น่าสนใจคือเว็บข้อมูลที่เปิดให้ผู้คนเข้าไปแสดงความคิดเห็นมากมายนี้ กำลังเนื้อหอมสำหรับผู้ให้บริการ AI เจ้าต่างๆ ที่สามารถนำไปเทรนให้โมเดล AI เข้าใจบริบทการสนทนาของโพสต์และความคิดเห็นของผู้คน ซึ่งนี่คือโมเดลที่ Reddit กำลังใช้เป็นจุดขายว่าปัจจุบันตนจะมีรายได้จากส่วนนี้แล้ว