Cisco เผยช่องโหว่ Zero-day บน AnyConnect Client แต่ยังไม่มีแพตช์อัปเดต

Cisco ได้เปิดเผยช่องโหว่ Zero-day ในซอฟต์แวร์ AnyConnect Secure Mobility Client แม้ปัจจุบันยังไม่มีแพตช์ออกมา

Credit: ShutterStock.com

ช่องโหว่ CVE-2020-3556 เป็นช่องโหว่ที่ช่วยให้คนร้ายระดับ Local ที่ไม่มีสิทธิ์สามารถรันสคิร์ปต์ในบริบทของผู้ใช้งานได้ โดยช่องโหว่เกิดขึ้นใน interprocess communication channel (IPC) ของ AnyConnect Client อย่างไรก็ดีการใช้ช่องโหว่ยังต้องมีปัจจัยประกอบ2 ส่วนคือ 1.) ต้องเปิด Auto Update (เป็นค่า Default) 2.) ต้องเปิด Scripting (ปกติปิดเอาไว้) ดังนั้นก็ดูเหมือนว่าการโจมตีช่องโหว่จะทำได้ไม่ง่าย ซึ่งช่องโหว่ยังส่งผลกระทบแค่กับ Windows, mac และ Linux เท่านั้น ไม่เกี่ยวกับ iOS และ Android

แม้ปัจจุบันยังไม่มีแพตช์ออกมา แต่ผู้ใช้งานสามารถบรรเทาปัญหาได้ด้วยการปิดทั้ง Auto Update และ Scripting โดยคาดว่าจะมีแพตช์ออกมาใน AnyConnect Client เวอร์ชันถัดไป

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-discloses-anyconnect-vpn-zero-day-exploit-code-available/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ