Cisco ออกแพทช์ ASA อุดช่องโหว่ DoS และ VPN Attack

cisco_logo_2

Cisco ผู้ให้บริการโซลูชัน Networking และ Cloud แบบครบวงจร ประกาศออกแพทช์อัพเดทสำหรับอุดช่องบน Cisco ASA ไฟร์วอลล์ยอดนิยม 2 รายการที่อาจนำไปสู่การโจมตีแบบ DoS และการโจมตีผ่านทาง VPN ได้ แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ล่าสุดโดยเร็ว

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

ช่องโหว่ทั้ง 2 รายการประกอบด้วย

VPN Block Memory Exhaustion Vulnerability: รหัส CVE-2016-1379 ความรุนแรงปานกลาง ช่องโหว่นี้ค้นพบบน ASA เวอร์ชัน 9.0 เป็นต้นไป และสามารถโจมตีจากระยะไกล (Remote) ได้ จากการตรวจสอบพบว่า ซอฟต์แวร์มีบั๊คในการจัดการกับ ICMP Error บน IPSec Packet ส่งผลให้แฮ็คเกอร์สามารถสร้าง Packet พิเศษขึ้นมาแล้วส่งผ่าน LAN-to-LAN หรือ Remoate Access VPN Tunnel เพื่อทำให้ Memory ถูกใช้งานจนหมด ผลลัพธ์คือ เกิดเป็นการโจมตีแบบ DoS ซึ่งทำให้อุปกรณ์หยุดทำงานลงหรือหยุดส่งต่อทราฟฟิคได้

ช่องโหว่นี้ส่งผลกระทบต่อ ASA ในกรณีที่ใช้ IKEv1 หรือ IKEv2 สำหรับ LAN-to-LAN VPN หรือทำ Remote Access VPN โดยใช้ Layer 2 Tunnelling Protocol และ IPSec สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-asa-vpn

XML Parser DoS Vulnerability: รหัส CVE-2016-1385 ความรุนแรงปานกลางเช่นกัน แต่โจมตีได้ยากกว่าเล็กน้อยเนื่องจากต้องพิสูจน์ตัวตนให้ผ่านก่อน ช่องโหว่นี้เกิดจากการที่ XML Parser Configuration ไม่ถูกตั้งค่าให้แข็งแกร่งเพียงพอ ส่งผลให้แฮ็คเกอร์ที่ได้สิทธิ์ Admin สามารถหยุดการทำงานของอุปกรณ์ได้โดยหลอกให้ ASA ทำการ Parse ไฟล์ XML ที่ผิดปกติ หรือแฮ็คเกอร์อาจใช้ Clientless SSL VPN ในการส่ง XML ที่สร้างขึ้นมาเป็นพิเศษเพื่อใช้โจมตีอุปกรณ์ได้ ส่งผลให้ XML Parser Process หยุดทำงาน ผลลัพธ์คืออุปกรณ์เกิดความไม่เสถียร, Memory Exhaustion หรือบางกรณีอาจถึงขั้น Reload ตัวเองใหม่

ช่องโหว่นี้ส่งผลกระทบต่อ ASA ทุกเวอร์ชัน สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-asa-xml

Cisco ได้ออกแพทช์เพื่ออุดช่องโหว่ทั้ง 2 รายการดังกล่าวเป็นที่เรียบร้อย แนะนำให้ลูกค้าที่ใช้ Cisco ASA อัพเดทแพทช์ล่าสุดโดยเร็ว

ที่มา: http://www.theregister.co.uk/2016/05/18/cisco_patches_security_appliance_bugs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] “ดีลอยท์” เผยผลสำรวจภาคธุรกิจไทยกับการเตรียมพร้อมรับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

72% ของผู้ตอบแบบสอบถามได้เริ่มดำเนินการ หรือดำเนินการเตรียมความพร้อมรับพระราชบัญญัติป้องกันข้อมูลส่วนบุคคล (PDPA) แล้ว กลุ่มธุรกิจบริการทางการเงิน และชีววิทยาศาสตร์และการดูแลสุขภาพ ปฏิบัติตามพระราชบัญญัติป้องกันข้อมูลส่วนบุคคล เป็นอันดับต้นๆ ความกลัวว่าจะถูกปรับหรือถูกฟ้องร้อง โอกาสที่จะเกิดความเสียหายต่อชื่อเสียง และการสร้างความเชื่อมั่นของลูกค้าให้ดียิ่งขึ้นเป็นสามปัจจัยหลักที่ผลักดันให้ดำเนินธุรกิจตามพระราชบัญญัติป้องกันข้อมูลส่วนบุคคล (PDPA) เพียง 29% …

ธุรกิจ Cloud ทำให้รายได้ Q2/2565 ของ Microsoft พุ่ง 20%

บริษัท Microsoft มีการประกาศผลประกอบการของไตรมาสที่ 2 ประจำปี 2565 ออกมาให้เห็นตัวเลขการเติบโตเรียบร้อยแล้ว และเมื่อนำมาเปรียบเทียบในปฏิทินเวลาเดียวกันของปีที่ผ่านมา จะเห็นตัวเลขรายได้ที่เพิ่มขึ้นได้อย่างชัดเจน โดยในปีงบประมาณ 2565 บริษัท Microsoft มีรายได้อยู่ที่ 51.7 …