TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ก่อนหน้านี้ Cisco ได้ออกมาประกาศถึงช่องโหว่ความรุนแรงสูงสุดของระบบ VPN ภายใน Cisco ASA หลายรุ่น ตอนนี้ทาง Cisco ได้ออกมาแจ้งเตือนว่าเริ่มพบการนำช่องโหว่นี้ไปใช้ในการโจมตีจริงแล้ว
ช่องโหว่นี้มีรายละเอียด รุ่นที่ได้รับผลกระทบ และวิธีการป้องกันและแก้ไขอยู่ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1 โดยเป็นช่องโหว่ที่ได้รับคะแนน CVSS 10.0 ซึ่งถือว่ามีขั้นตอนความรุนแรงสูงสุด โดย Cisco ได้ออกมาประกาศเปิดเผยช่องโหว่นี้ครั้งแรกพร้อมวิธีแก้ไขเมื่อวันที่ 29 มกราคม 2018 และออกอัปเดตมาอุดช่องโหว่เพิ่มเติมอีกครั้งในวันที่ 7 กุมภาพันธ์ 2018 จนกระทั่งเมื่อวานนี้ก็เริ่มพบเห็นการโจมตีด้วยช่องโหว่นี้แล้ว
ทีม Cisco Product Security Incident Response Team (PSIRT) ได้ออกมายืนยันการนำช่องโหว่นี้มาใช้โจมตีจริงแล้ว และก็ถือว่าเป็นประเด็นที่ต้องออกมาเตือนกันเนื่องจากช่องโหว่นี้มีอายุมายาวนานถึง 7 ปี และ Cisco ASA เองก็เป็นผลิตภัณฑ์ที่เหล่าองค์กรจำนวนมากเลือกใช้ ดังนั้นจึงไม่น่าแปลกใจนักที่ช่องโหว่นี้จะดึงดูดเหล่าผู้โจมตีเป็นอย่างมาก
อ้างอิงจาก Cisco ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ดังต่อนี้ไป ดังนั้นผู้ที่ใช้งานอยู่ก็ควรรีบไปจัดการกันให้เรียบร้อยนะครับ
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 4120 Security Appliance
- Firepower 4140 Security Appliance
- Firepower 4150 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
- FTD Virtual
ที่มา: https://threatpost.com/cisco-confirms-critical-firewall-software-bug-is-under-attack/129858/
