TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ประกาศออก Patch อุดช่องโหว่ร้ายแรงสำหรับ Adaptive Security Appliance (ASA) ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) จากการอาศัยช่องโหว่บน Internet Key Exchange (IKE) จนอุปกรณ์เกิด Heap Buffer Overflow ได้บนทั้งการใช้งานแบบ IPv4 และ IPv6 นั่นเอง
สำหรับอุปกรณ์ที่ได้รับผลกระทบนั้นได้แก่ Cisco ASA 5500, ASA 5500-X, ASA Services Module for Catalyst 6500 switches and 7600 Series routers, ASA 1000V Cloud Firewall, Adaptive Security Virtual Appliance, Firepower 9300 ASA module และ ISA (Industrial Security Appliance) 3000
ใครที่ใช้ Cisco ASA ตามที่ระบุไว้ ก็เข้าไป Patch กันได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike เลยนะครับ
ที่มา: http://www.theregister.co.uk/2016/02/11/cisco_security_kit_open_to_ike_bug/
