ADPT

เตือนภัย! พบการใช้งานช่องโหว่บน Cisco ASA และ Firepower Threat Defense

ผู้เชี่ยวชาญจาก Tenable ได้แจ้งเตือนพบคนร้ายใช้ช่องโหว่บนอุปกรณ์ Cisco ASA และ Firepower หลังนักวิจัยจาก Positive Technologies ได้เปิดเผยโค้ดสาธิต

ช่องโหว่ CVE-2020-3580 เป็นช่องโหว่ Cross-site Scripting (XSS) ที่ผู้เชี่ยวชาญเผยว่าคนร้ายจะสามารถใช้เพื่อหลอกให้ผู้ใช้งานคลิกลิงก์อันตรายเพื่อ Execute JavaScript ในบราวน์เซอร์ได้ โดยถูกเปิดเผยและแพตช์ครั้งแรกเมื่อตุลาคมปีก่อน แต่แพตช์นั้นแก้ไขได้ไม่สมบูรณ์ทำให้ต้องมีการอัปเดตอีกครั้งเมื่อเมษายนที่ผ่านมา ซึ่งเมื่อนักวิจัยคิดว่าผ่านระยะเวลาอันสมควรแล้วทีมงาน Positive Technologies จึงได้เผยโค้ดสาธิตไว้บนทวิตเตอร์ หลังจากนั้นเพียงไม่นาน Tenable ก็ได้รายงานพบการใช้ช่องโหว่ดังกล่าว 

ด้วยเหตุนี้เองจึงขอเตือนให้ผู้ใช้งานตรวจสอบการอัปเดตแพตช์นี้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-multiple-FCB3vPZe#fs 

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-asa-vulnerability-actively-exploited-after-exploit-released/ และ https://www.securityweek.com/xss-vulnerability-cisco-security-products-exploited-wild


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร