CDIC 2023

Cisco เผย เริ่มมีการนำช่องโหว่บน Cisco ASA ไปใช้โจมตีจริงแล้ว เตือนผู้ใช้งานรีบอัปเดตทันที

หลังจากที่ก่อนหน้านี้ Cisco ได้ออกมาประกาศถึงช่องโหว่ความรุนแรงสูงสุดของระบบ VPN ภายใน Cisco ASA หลายรุ่น ตอนนี้ทาง Cisco ได้ออกมาแจ้งเตือนว่าเริ่มพบการนำช่องโหว่นี้ไปใช้ในการโจมตีจริงแล้ว

 

Credit: Cisco

 

ช่องโหว่นี้มีรายละเอียด รุ่นที่ได้รับผลกระทบ และวิธีการป้องกันและแก้ไขอยู่ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1 โดยเป็นช่องโหว่ที่ได้รับคะแนน CVSS 10.0 ซึ่งถือว่ามีขั้นตอนความรุนแรงสูงสุด โดย Cisco ได้ออกมาประกาศเปิดเผยช่องโหว่นี้ครั้งแรกพร้อมวิธีแก้ไขเมื่อวันที่ 29 มกราคม 2018 และออกอัปเดตมาอุดช่องโหว่เพิ่มเติมอีกครั้งในวันที่ 7 กุมภาพันธ์ 2018 จนกระทั่งเมื่อวานนี้ก็เริ่มพบเห็นการโจมตีด้วยช่องโหว่นี้แล้ว

ทีม Cisco Product Security Incident Response Team (PSIRT) ได้ออกมายืนยันการนำช่องโหว่นี้มาใช้โจมตีจริงแล้ว และก็ถือว่าเป็นประเด็นที่ต้องออกมาเตือนกันเนื่องจากช่องโหว่นี้มีอายุมายาวนานถึง 7 ปี และ Cisco ASA เองก็เป็นผลิตภัณฑ์ที่เหล่าองค์กรจำนวนมากเลือกใช้ ดังนั้นจึงไม่น่าแปลกใจนักที่ช่องโหว่นี้จะดึงดูดเหล่าผู้โจมตีเป็นอย่างมาก

อ้างอิงจาก Cisco ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ดังต่อนี้ไป ดังนั้นผู้ที่ใช้งานอยู่ก็ควรรีบไปจัดการกันให้เรียบร้อยนะครับ

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • FTD Virtual

 

ที่มา: https://threatpost.com/cisco-confirms-critical-firewall-software-bug-is-under-attack/129858/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ

หัวเว่ย กำหนดนิยามใหม่ของความปลอดภัย เปิดตัว HiSec ผลิตภัณฑ์รักษาความปลอดภัยอัจฉริยะ และ HiSec SASE โซลูชันรักษาความปลอดภัยทรงพลัง [Guest Post]

ในงานหัวเว่ย คอนเนกต์ (HUAWEI CONNECT) ประจำปี 2566 หัวเว่ย ซีเคียวริตี้ (Huawei Security) ได้รวบรวมสุดยอดผู้นำอุตสาหกรรมระดับโลก ผู้เชี่ยวชาญทางเทคนิค และผู้มีอำนาจตัดสินใจระดับอาวุโสในอุตสาหกรรม มาร่วมสำรวจแนวทางใหม่ในการพัฒนาความปลอดภัยของเครือข่าย โดยในระหว่างการประชุมด้านความปลอดภัยนั้น คุณไมค์ หม่า (Mike Ma) ประธานฝ่ายผลิตภัณฑ์รักษาความปลอดภัย …