TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptive Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว
สำหรับช่องโหว่ที่มีความรุนแรงสูงสุดในรอบนี้คือ CVE-2020-3456 ที่ได้คะแนน CVSS สูงถึง 8.8 นั้นคือช่องโหว่ CSRF ที่พบบน Cisco Firepower Chassis Manager (FCM) ที่ทำให้ผู้โจมตีสามารถขโมยสิทธิ์ของผู้ดูแลระบบได้
นอกจากนี้ก็ยังมีการเตือนถึงช่องโหว่จำนวนมากที่นำไปสู่การทำ DoS บน Cisco Firepower ได้แก่ Firepower’s Management Center Software (CVE-2020-3499), Cisco Firepower 2100 Series firewalls (CVE-2020-3562), Cisco Firepower 4110 appliances (CVE-2020-3571) และ Cisco Firepower Threat Defense Software (CVE-2020-3563 และ CVE-2020-3563) โดยสำหรับ Cisco ASA นั้นก็มีการเตือนถึงช่องโหว่ DoS จำนวนมากเช่นกันได้แก่ CVE-2020-3304, CVE-2020-3529, CVE-2020-3528, CVE-2020-3554, CVE-2020-3572 และ CVE-2020-3373
อย่างไรก็ดี ทีม Cisco Product Security Incident Response Team หรือ Cisco PSIRT ระบุว่าที่ผ่านมายังไม่พบการโจมตีด้วยช่องโหว่เหล่านี้แต่อย่างใด สำหรับรายละเอียดฉบับเต็มสามารถตรวจสอบได้ที่ https://tools.cisco.com/security/center/publicationListing.x
ที่มา: https://threatpost.com/cisco-dos-flaws-network-security-software/160414/
