CDIC 2023

เตือนภัย! พบการใช้งานช่องโหว่บน Cisco ASA และ Firepower Threat Defense

ผู้เชี่ยวชาญจาก Tenable ได้แจ้งเตือนพบคนร้ายใช้ช่องโหว่บนอุปกรณ์ Cisco ASA และ Firepower หลังนักวิจัยจาก Positive Technologies ได้เปิดเผยโค้ดสาธิต

ช่องโหว่ CVE-2020-3580 เป็นช่องโหว่ Cross-site Scripting (XSS) ที่ผู้เชี่ยวชาญเผยว่าคนร้ายจะสามารถใช้เพื่อหลอกให้ผู้ใช้งานคลิกลิงก์อันตรายเพื่อ Execute JavaScript ในบราวน์เซอร์ได้ โดยถูกเปิดเผยและแพตช์ครั้งแรกเมื่อตุลาคมปีก่อน แต่แพตช์นั้นแก้ไขได้ไม่สมบูรณ์ทำให้ต้องมีการอัปเดตอีกครั้งเมื่อเมษายนที่ผ่านมา ซึ่งเมื่อนักวิจัยคิดว่าผ่านระยะเวลาอันสมควรแล้วทีมงาน Positive Technologies จึงได้เผยโค้ดสาธิตไว้บนทวิตเตอร์ หลังจากนั้นเพียงไม่นาน Tenable ก็ได้รายงานพบการใช้ช่องโหว่ดังกล่าว 

ด้วยเหตุนี้เองจึงขอเตือนให้ผู้ใช้งานตรวจสอบการอัปเดตแพตช์นี้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-xss-multiple-FCB3vPZe#fs 

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-asa-vulnerability-actively-exploited-after-exploit-released/ และ https://www.securityweek.com/xss-vulnerability-cisco-security-products-exploited-wild


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Pure Storage ผ่านการรับรอง NIVIDA DGX BasePOD มุ่งขยายตลาด AI ภาคธุรกิจด้วย 3 โซลูชัน

NVIDIA ได้ประกาศการรับรอง NVIDIA DGX BasePOD Certification ให้กับ Pure Storage แล้ว ส่งผลให้ Pure Storage กลายเป็น Enterprise Data Storage Vendor รายแรกๆ ของโลกที่ผ่านการรับรองนี้ และสามารถนำเสนอโซลูชันด้าน AI สำหรับภาคธุรกิจได้อย่างมั่นใจ

ยอดขายกว่า 79% ของ ChatGPT ในกลุ่มลูกค้าธุรกิจองค์กร มาจาก Microsoft Azure-OpenAI

Moneycontrol และ UnearthInsight ได้ออกมาเผยถึงการประมาณช่องทางการหารายได้ของ OpenAI ว่ามีลูกค้ากลุ่มธุรกิจองค์กรผ่านความร่วมมือระหว่าง Microsoft Azure และ OpenAI อยู่ที่ 70-79% โดยปัจจุบันเชื่อว่า OpenAI น่าจะมีลูกค้ากลุ่มธุรกิจองค์กรสำหรับ ChatGPT Enterprise มากแล้วราวๆ 22,000 - 25,000 องค์กรทั่วโลก