หลังจากที่ก่อนหน้านี้ Cisco ได้ออกมาประกาศถึงช่องโหว่ความรุนแรงสูงสุดของระบบ VPN ภายใน Cisco ASA หลายรุ่น ตอนนี้ทาง Cisco ได้ออกมาแจ้งเตือนว่าเริ่มพบการนำช่องโหว่นี้ไปใช้ในการโจมตีจริงแล้ว

ทีม Cisco Product Security Incident Response Team (PSIRT) ได้ออกมายืนยันการนำช่องโหว่นี้มาใช้โจมตีจริงแล้ว และก็ถือว่าเป็นประเด็นที่ต้องออกมาเตือนกันเนื่องจากช่องโหว่นี้มีอายุมายาวนานถึง 7 ปี และ Cisco ASA เองก็เป็นผลิตภัณฑ์ที่เหล่าองค์กรจำนวนมากเลือกใช้ ดังนั้นจึงไม่น่าแปลกใจนักที่ช่องโหว่นี้จะดึงดูดเหล่าผู้โจมตีเป็นอย่างมาก
อ้างอิงจาก Cisco ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ดังต่อนี้ไป ดังนั้นผู้ที่ใช้งานอยู่ก็ควรรีบไปจัดการกันให้เรียบร้อยนะครับ
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 4120 Security Appliance
- Firepower 4140 Security Appliance
- Firepower 4150 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
- FTD Virtual
ที่มา: https://threatpost.com/cisco-confirms-critical-firewall-software-bug-is-under-attack/129858/