Black Hat Asia 2021

Cisco เผย เริ่มมีการนำช่องโหว่บน Cisco ASA ไปใช้โจมตีจริงแล้ว เตือนผู้ใช้งานรีบอัปเดตทันที

หลังจากที่ก่อนหน้านี้ Cisco ได้ออกมาประกาศถึงช่องโหว่ความรุนแรงสูงสุดของระบบ VPN ภายใน Cisco ASA หลายรุ่น ตอนนี้ทาง Cisco ได้ออกมาแจ้งเตือนว่าเริ่มพบการนำช่องโหว่นี้ไปใช้ในการโจมตีจริงแล้ว

 

Credit: Cisco

 

ช่องโหว่นี้มีรายละเอียด รุ่นที่ได้รับผลกระทบ และวิธีการป้องกันและแก้ไขอยู่ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1 โดยเป็นช่องโหว่ที่ได้รับคะแนน CVSS 10.0 ซึ่งถือว่ามีขั้นตอนความรุนแรงสูงสุด โดย Cisco ได้ออกมาประกาศเปิดเผยช่องโหว่นี้ครั้งแรกพร้อมวิธีแก้ไขเมื่อวันที่ 29 มกราคม 2018 และออกอัปเดตมาอุดช่องโหว่เพิ่มเติมอีกครั้งในวันที่ 7 กุมภาพันธ์ 2018 จนกระทั่งเมื่อวานนี้ก็เริ่มพบเห็นการโจมตีด้วยช่องโหว่นี้แล้ว

ทีม Cisco Product Security Incident Response Team (PSIRT) ได้ออกมายืนยันการนำช่องโหว่นี้มาใช้โจมตีจริงแล้ว และก็ถือว่าเป็นประเด็นที่ต้องออกมาเตือนกันเนื่องจากช่องโหว่นี้มีอายุมายาวนานถึง 7 ปี และ Cisco ASA เองก็เป็นผลิตภัณฑ์ที่เหล่าองค์กรจำนวนมากเลือกใช้ ดังนั้นจึงไม่น่าแปลกใจนักที่ช่องโหว่นี้จะดึงดูดเหล่าผู้โจมตีเป็นอย่างมาก

อ้างอิงจาก Cisco ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ดังต่อนี้ไป ดังนั้นผู้ที่ใช้งานอยู่ก็ควรรีบไปจัดการกันให้เรียบร้อยนะครับ

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • FTD Virtual

 

ที่มา: https://threatpost.com/cisco-confirms-critical-firewall-software-bug-is-under-attack/129858/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2021

Gartner, Inc. บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quarrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ถึง …

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …