เตือนภัย! พบการใช้งานช่องโหว่บน Cisco ASA และ Firepower Threat Defense

ผู้เชี่ยวชาญจาก Tenable ได้แจ้งเตือนพบคนร้ายใช้ช่องโหว่บนอุปกรณ์ Cisco ASA และ Firepower หลังนักวิจัยจาก Positive Technologies ได้เปิดเผยโค้ดสาธิต

ช่องโหว่ CVE-2020-3580 เป็นช่องโหว่ Cross-site Scripting (XSS) ที่ผู้เชี่ยวชาญเผยว่าคนร้ายจะสามารถใช้เพื่อหลอกให้ผู้ใช้งานคลิกลิงก์อันตรายเพื่อ Execute JavaScript ในบราวน์เซอร์ได้ โดยถูกเปิดเผยและแพตช์ครั้งแรกเมื่อตุลาคมปีก่อน แต่แพตช์นั้นแก้ไขได้ไม่สมบูรณ์ทำให้ต้องมีการอัปเดตอีกครั้งเมื่อเมษายนที่ผ่านมา ซึ่งเมื่อนักวิจัยคิดว่าผ่านระยะเวลาอันสมควรแล้วทีมงาน Positive Technologies จึงได้เผยโค้ดสาธิตไว้บนทวิตเตอร์ หลังจากนั้นเพียงไม่นาน Tenable ก็ได้รายงานพบการใช้ช่องโหว่ดังกล่าว 

ด้วยเหตุนี้เองจึงขอเตือนให้ผู้ใช้งานตรวจสอบการอัปเดตแพตช์นี้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-multiple-FCB3vPZe#fs 

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-asa-vulnerability-actively-exploited-after-exploit-released/ และ https://www.securityweek.com/xss-vulnerability-cisco-security-products-exploited-wild

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้