พบช่องโหว่ความรุนแรงระดับสูงสุดบน SSL VPN ใน Cisco ASA และ Firepower แนะ Patch ด่วน

Cisco ได้ออก Patch มาแก้ไขช่องโหว่บนระบบ SSL VPN ของ Cisco Adaptive Security Appliance และ Firepower Threat Defense Software โดยช่องโหว่นี้ได้รับคะแนน CVSS เต็ม 10 คะแนน หมายความว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุดนั่นเอง

 

Credit: Cisco

 

ช่องโหว่นี้จะสามารถถูกโจมตีได้จากการส่ง XML ที่สร้างขึ้นมาเป็นพิเศษมายัง Interface ที่ตั้งใช้งาน webvpn เอาไว้บนระบบที่มีช่องโหว่ และทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งเพื่อเข้ายึดระบบได้ รวมถึงสั่ง Reload อุปกรณ์ได้ โดยวิธีการแก้ไขนั้นก็คือการ Patch อุปกรณ์ให้ใช้ Software รุ่นล่าสุดเท่านั้น

รายการของผลิตภัณฑ์ที่ได้รับผลกระทบ มีดังนี้

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับช่องโหว่นี้สามารถอ่านได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1 ครับ

 

ที่มา: https://www.theregister.co.uk/2018/01/30/cisco_asa_and_firepower_cvss_10_0_bug_patch_asap/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนา VeeamOn Forum : Transform Your Modern Data Protection Strategy [25 Aug 2022]

Veeam ขอเรียนเชิญท่านเข้าร่วมงาน VeeamOn Forum: Transform Your Modern Data Protection Strategy โดยภายในงานทุกท่านจะได้รับทราบเนื้อหาเทคโนโลยี ไฮไลท์ต่างๆ และการเปิดตัวเวอร์ชันใหม่จาก Veeam รวมถึงพันธมิตรทางธุรกิจที่ได้ให้เกียรติเข้าร่วมบรรยายพร้อมทั้งนำเสนอสินค้าและโซลูชันต่างๆ …

คลาวด์เซค เอเชีย ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก จัดสัมมนา Cloud’s Cyber Security Landscape 2022 [19 ส.ค.นี้ 13.00 น.]

ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่บริหาร สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเชีย จำกัด ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก อย่าง Sumo Logic, …