เตือนภัย! พบการใช้งานช่องโหว่บน Cisco ASA และ Firepower Threat Defense

ผู้เชี่ยวชาญจาก Tenable ได้แจ้งเตือนพบคนร้ายใช้ช่องโหว่บนอุปกรณ์ Cisco ASA และ Firepower หลังนักวิจัยจาก Positive Technologies ได้เปิดเผยโค้ดสาธิต

ช่องโหว่ CVE-2020-3580 เป็นช่องโหว่ Cross-site Scripting (XSS) ที่ผู้เชี่ยวชาญเผยว่าคนร้ายจะสามารถใช้เพื่อหลอกให้ผู้ใช้งานคลิกลิงก์อันตรายเพื่อ Execute JavaScript ในบราวน์เซอร์ได้ โดยถูกเปิดเผยและแพตช์ครั้งแรกเมื่อตุลาคมปีก่อน แต่แพตช์นั้นแก้ไขได้ไม่สมบูรณ์ทำให้ต้องมีการอัปเดตอีกครั้งเมื่อเมษายนที่ผ่านมา ซึ่งเมื่อนักวิจัยคิดว่าผ่านระยะเวลาอันสมควรแล้วทีมงาน Positive Technologies จึงได้เผยโค้ดสาธิตไว้บนทวิตเตอร์ หลังจากนั้นเพียงไม่นาน Tenable ก็ได้รายงานพบการใช้ช่องโหว่ดังกล่าว 

ด้วยเหตุนี้เองจึงขอเตือนให้ผู้ใช้งานตรวจสอบการอัปเดตแพตช์นี้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-multiple-FCB3vPZe#fs 

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-asa-vulnerability-actively-exploited-after-exploit-released/ และ https://www.securityweek.com/xss-vulnerability-cisco-security-products-exploited-wild


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

อนาคตของระบบเครือข่ายภายใน Data Center โดย HPE Aruba

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cloud & Data Center 2022 ที่เพิ่งจบไป คุณไญยวิทย์ กังใจ Presales Consultant …