พบช่องโหว่จำนวนมากบน Cisco Adaptive Security Appliance เสี่ยงต่อการถูกควบคุมจากภายนอก

นักวิจัยด้านความมั่นคงปลอดภัยของ Cisco Product Security Incident Response Team (PSIRT) ออกมาเตือนถึงโหว่จำนวนมากในอุปกรณ์รักษาความปลอดภัย Cisco Adaptive Security Appliance (ASA) มีความเสี่ยงต่อการถูกควบคุมจากภายนอกได้

Credit: Helpnetsecurity

 

ช่องโหว่ดังกล่าวมีรหัสคือ CVE-2018-0101 ถูกค้นพบโดย NCC Group บริษัทผู้เชี่ยวชาญทางด้าน Cyber Security ในฟังก์ชัน Secure Sockets Layer (SSL) VPN ซึ่งเป็นส่วนหนึ่งของซอฟต์แวร์ของ ASA ถูกจัดอยู่ในความร้ายแรงระดับ “Critical” ซึ่งสามารถถูกโจมตีได้จาก Remote Attacker หรือจากการยืนยันตัวตนที่ไม่ได้รับอนุญาต

เงื่อนไขของการเกิดช่องโหว่นี้คือต้องมีการเปิดใช้งานฟีเจอร์ Webvpn บนอุปกรณ์​ Cisco ASA แฮ็คเกอร์สามารถอาศัยช่องโหว่ที่เกิดระหว่างการทำ Free region of memory โดยการทำการปลอมแปลงแพ็คเกต XML ส่งไปยัง Interface ที่ทำการตั้งค่า Webvpn ไว้ ทำให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมที่ไม่ได้รับอนุญาต (Arbitrary Code Execution) เพื่อควบคุมอุปกรณ์ตัวนั้นได้

ผลิตภัณฑ์ของ Cisco ที่ได้รับผลกระทบมีดังนี้
  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)

Cisco แนะนำให้ผู้ที่ใช้งานทำการอัปเกรดเฟิร์มแวร์เวอร์ชันล่าสุดทันที เพื่ออุดช่องโหว่ดังกล่าว

ที่มา: https://www.helpnetsecurity.com/2018/01/30/cisco-enterprise-appliances-vulnerability/


About นักเขียนฝึกหัดหมายเลข 3

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

UiPath ขอเชิญร่วม Meeting ในหัวข้อ Discovering the process for Automation 3 ก.ค. 2019

UiPath ขอเชิญผู้ที่สนใจเทคโนโลยี Robotic Process Automation (RPA) ทุกท่าน เข้าร่วมงาน Meeting ฟรี Discovering the process for Automation เพื่อเรียนรู้ว่าปัจจุบันนี้กระบวนการใดบ้างที่นิยมแปลงให้เป็นอัตโนมัติด้วย RPA ในวันที่ 3 ก.ค. 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้