TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ได้ประกาศเผยแพร่ช่องโหว่ EXTRABACON ที่ใช้ในการโจมตี Firewall ของ Cisco ออกมา ล่าสุด Cisco เริ่มออก Patch อุดช่องโหว่ดังกล่าวบนอุปกรณ์ Cisco ASA แล้ว
ช่องโหว่ EXTRABACON มีรหัส CVE-2016-6366 ซึ่งเป็นการโจมตีผ่านโปรโตคอล SNMP โดยแฮ็คเกอร์สามารถสร้าง Packet SNMP ปลอมขึ้นมา และส่งไปยังอุปกรณ์เพื่อเข้าควบคุมเครื่อง หรือสั่ง Reload เครื่องได้ทันที โดยอุปกรณ์ที่ได้รับผลกระทบได้แก่
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Cisco Firepower 4100 Series
- Cisco Firepower 9300 ASA Security Module
- Cisco Firepower Threat Defense Software
- Cisco Firewall Services Module (FWSM)
- Cisco Industrial Security Appliance 3000
- Cisco PIX Firewalls
ปัจจุบัน Patch ที่ออกมานั้น แก้ไขช่องโหว่ที่เกิดขึ้นใน Cisco ASA เวอร์ชัน 7.x และ 8.x โดยให้ผู้ใช้งานอัพเดทไปยังเวอร์ชัน 9.1.7(9) หรือใหม่กว่า ส่วนผู้ใช้งาน Cisco ASA เวอร์ชัน 9.x ต้องรอ Patch ตัวใหม่ที่จะถูกปล่อยออกมาภายในวันที่ 26 สิงหาคมนี้
อย่างไรก็ตาม Cisco Firewall Services Module และ Cisco PIX Firewall จะไม่ได้รับการ Patch เพื่ออุดช่องโหว่นี้ เนื่องจากหมดระยะเวลาสนับสนุนของ Cisco แล้ว (End of Life) ผู้ใช้งานควรปิดการใช้งาน SNMP เพื่อเป็นการแก้ไขปัญหาชั่วคราว ซึ่งจากการตรวจสอบพบว่า ปัจจุบันมีการใช้งาน Cisco PIX อยู่กว่า 15,000 อุปกรณ์ทั่วโลก ซึ่งล้วนแล้วแต่ได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น
ที่มา : http://www.databreachtoday.com/cisco-patches-asa-devices-against-extrabacon-a-9360
