Breaking News

Cisco เริ่มปล่อย Patch อุดช่องโหว่ EXTRABACON บน Cisco ASA แล้ว

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ได้ประกาศเผยแพร่ช่องโหว่ EXTRABACON ที่ใช้ในการโจมตี Firewall ของ Cisco ออกมา ล่าสุด Cisco เริ่มออก Patch อุดช่องโหว่ดังกล่าวบนอุปกรณ์ Cisco ASA แล้ว

ช่องโหว่ EXTRABACON มีรหัส CVE-2016-6366 ซึ่งเป็นการโจมตีผ่านโปรโตคอล SNMP โดยแฮ็คเกอร์สามารถสร้าง Packet SNMP ปลอมขึ้นมา และส่งไปยังอุปกรณ์เพื่อเข้าควบคุมเครื่อง หรือสั่ง Reload เครื่องได้ทันที โดยอุปกรณ์ที่ได้รับผลกระทบได้แก่

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 4100 Series
  • Cisco Firepower 9300 ASA Security Module
  • Cisco Firepower Threat Defense Software
  • Cisco Firewall Services Module (FWSM)
  • Cisco Industrial Security Appliance 3000
  • Cisco PIX Firewalls

ปัจจุบัน Patch ที่ออกมานั้น แก้ไขช่องโหว่ที่เกิดขึ้นใน Cisco ASA เวอร์ชัน 7.x และ 8.x โดยให้ผู้ใช้งานอัพเดทไปยังเวอร์ชัน 9.1.7(9) หรือใหม่กว่า ส่วนผู้ใช้งาน Cisco ASA เวอร์ชัน 9.x ต้องรอ Patch ตัวใหม่ที่จะถูกปล่อยออกมาภายในวันที่ 26 สิงหาคมนี้

EXTRABACON-asa-patch

อย่างไรก็ตาม Cisco Firewall Services Module และ Cisco PIX Firewall จะไม่ได้รับการ Patch เพื่ออุดช่องโหว่นี้ เนื่องจากหมดระยะเวลาสนับสนุนของ Cisco แล้ว (End of Life) ผู้ใช้งานควรปิดการใช้งาน SNMP เพื่อเป็นการแก้ไขปัญหาชั่วคราว ซึ่งจากการตรวจสอบพบว่า ปัจจุบันมีการใช้งาน Cisco PIX อยู่กว่า 15,000 อุปกรณ์ทั่วโลก ซึ่งล้วนแล้วแต่ได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น

ที่มา : http://www.databreachtoday.com/cisco-patches-asa-devices-against-extrabacon-a-9360



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ