Cisco ออกแพทช์ ASA อุดช่องโหว่ DoS และ VPN Attack

cisco_logo_2

Cisco ผู้ให้บริการโซลูชัน Networking และ Cloud แบบครบวงจร ประกาศออกแพทช์อัพเดทสำหรับอุดช่องบน Cisco ASA ไฟร์วอลล์ยอดนิยม 2 รายการที่อาจนำไปสู่การโจมตีแบบ DoS และการโจมตีผ่านทาง VPN ได้ แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ล่าสุดโดยเร็ว

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

ช่องโหว่ทั้ง 2 รายการประกอบด้วย

VPN Block Memory Exhaustion Vulnerability: รหัส CVE-2016-1379 ความรุนแรงปานกลาง ช่องโหว่นี้ค้นพบบน ASA เวอร์ชัน 9.0 เป็นต้นไป และสามารถโจมตีจากระยะไกล (Remote) ได้ จากการตรวจสอบพบว่า ซอฟต์แวร์มีบั๊คในการจัดการกับ ICMP Error บน IPSec Packet ส่งผลให้แฮ็คเกอร์สามารถสร้าง Packet พิเศษขึ้นมาแล้วส่งผ่าน LAN-to-LAN หรือ Remoate Access VPN Tunnel เพื่อทำให้ Memory ถูกใช้งานจนหมด ผลลัพธ์คือ เกิดเป็นการโจมตีแบบ DoS ซึ่งทำให้อุปกรณ์หยุดทำงานลงหรือหยุดส่งต่อทราฟฟิคได้

ช่องโหว่นี้ส่งผลกระทบต่อ ASA ในกรณีที่ใช้ IKEv1 หรือ IKEv2 สำหรับ LAN-to-LAN VPN หรือทำ Remote Access VPN โดยใช้ Layer 2 Tunnelling Protocol และ IPSec สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-asa-vpn

XML Parser DoS Vulnerability: รหัส CVE-2016-1385 ความรุนแรงปานกลางเช่นกัน แต่โจมตีได้ยากกว่าเล็กน้อยเนื่องจากต้องพิสูจน์ตัวตนให้ผ่านก่อน ช่องโหว่นี้เกิดจากการที่ XML Parser Configuration ไม่ถูกตั้งค่าให้แข็งแกร่งเพียงพอ ส่งผลให้แฮ็คเกอร์ที่ได้สิทธิ์ Admin สามารถหยุดการทำงานของอุปกรณ์ได้โดยหลอกให้ ASA ทำการ Parse ไฟล์ XML ที่ผิดปกติ หรือแฮ็คเกอร์อาจใช้ Clientless SSL VPN ในการส่ง XML ที่สร้างขึ้นมาเป็นพิเศษเพื่อใช้โจมตีอุปกรณ์ได้ ส่งผลให้ XML Parser Process หยุดทำงาน ผลลัพธ์คืออุปกรณ์เกิดความไม่เสถียร, Memory Exhaustion หรือบางกรณีอาจถึงขั้น Reload ตัวเองใหม่

ช่องโหว่นี้ส่งผลกระทบต่อ ASA ทุกเวอร์ชัน สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-asa-xml

Cisco ได้ออกแพทช์เพื่ออุดช่องโหว่ทั้ง 2 รายการดังกล่าวเป็นที่เรียบร้อย แนะนำให้ลูกค้าที่ใช้ Cisco ASA อัพเดทแพทช์ล่าสุดโดยเร็ว

ที่มา: http://www.theregister.co.uk/2016/05/18/cisco_patches_security_appliance_bugs/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เพิ่มตัวเลือก WorkSpaces รุ่นใหม่รองรับ 32 vCPU สำหรับงานประมวลผลหนัก

AWS เปิดตัว WorkSpaces รุ่นใหม่พร้อม vCPU สูงสุด 32 คอร์และแรม 128GB สำหรับงานประมวลผลหนัก เพิ่มทางเลือกใหม่สำหรับการทำงาน Remote

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …