Breaking News

Cisco เริ่มปล่อย Patch อุดช่องโหว่ EXTRABACON บน Cisco ASA แล้ว

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ได้ประกาศเผยแพร่ช่องโหว่ EXTRABACON ที่ใช้ในการโจมตี Firewall ของ Cisco ออกมา ล่าสุด Cisco เริ่มออก Patch อุดช่องโหว่ดังกล่าวบนอุปกรณ์ Cisco ASA แล้ว

ช่องโหว่ EXTRABACON มีรหัส CVE-2016-6366 ซึ่งเป็นการโจมตีผ่านโปรโตคอล SNMP โดยแฮ็คเกอร์สามารถสร้าง Packet SNMP ปลอมขึ้นมา และส่งไปยังอุปกรณ์เพื่อเข้าควบคุมเครื่อง หรือสั่ง Reload เครื่องได้ทันที โดยอุปกรณ์ที่ได้รับผลกระทบได้แก่

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 4100 Series
  • Cisco Firepower 9300 ASA Security Module
  • Cisco Firepower Threat Defense Software
  • Cisco Firewall Services Module (FWSM)
  • Cisco Industrial Security Appliance 3000
  • Cisco PIX Firewalls

ปัจจุบัน Patch ที่ออกมานั้น แก้ไขช่องโหว่ที่เกิดขึ้นใน Cisco ASA เวอร์ชัน 7.x และ 8.x โดยให้ผู้ใช้งานอัพเดทไปยังเวอร์ชัน 9.1.7(9) หรือใหม่กว่า ส่วนผู้ใช้งาน Cisco ASA เวอร์ชัน 9.x ต้องรอ Patch ตัวใหม่ที่จะถูกปล่อยออกมาภายในวันที่ 26 สิงหาคมนี้

EXTRABACON-asa-patch

อย่างไรก็ตาม Cisco Firewall Services Module และ Cisco PIX Firewall จะไม่ได้รับการ Patch เพื่ออุดช่องโหว่นี้ เนื่องจากหมดระยะเวลาสนับสนุนของ Cisco แล้ว (End of Life) ผู้ใช้งานควรปิดการใช้งาน SNMP เพื่อเป็นการแก้ไขปัญหาชั่วคราว ซึ่งจากการตรวจสอบพบว่า ปัจจุบันมีการใช้งาน Cisco PIX อยู่กว่า 15,000 อุปกรณ์ทั่วโลก ซึ่งล้วนแล้วแต่ได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น

ที่มา : http://www.databreachtoday.com/cisco-patches-asa-devices-against-extrabacon-a-9360


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & …

VMUG Webinar: พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware" เพื่อทำความรู้จักกับความสามารถใหม่ๆ บน VMware vSAN 6.7 Update 3 ที่เป็นหัวใจของระบบ Hyper-Converged Infrastructure หรือ HCI ซึ่งสามารถทำงานร่วมกับ Kubernetes ได้แล้วแบบเจาะลึกกันโดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 23 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้