Cisco เตือนพบการโจมตีช่องโหว่เก่าบน ASA แนะผู้ใช้ควรอัปเดต

Cisco Talos ได้ออกโรงเตือนถึงการค้นพบกลุ่มคนร้ายที่ใช้ช่องโหว่บน ASA ซึ่งถูกแพตช์ไปเมื่อปีก่อนโจมตีระบบ จึงเตือนให้ผู้ใช้งานตรวจสอบการอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่เจ้าปัญหาคือ CVE-2018-0296 ซึ่งทำให้คนร้ายสามารถเข้าถึงข้อมูลละเอียดอ่อนผ่านทางเทคนิค Directory Traversal และเกิด DoS ด้วย ทั้งนี้แม้จะมีการแพตช์ช่องโหว่ไปตั้งแต่กลางปีก่อนแต่หลังจากนั้นก็มีการโจมตีมาเป็นระยะๆ โดยจนถึงกันยายนปีนี้ Cisco ก็ยังอัปเดต Advisory ในช่องโหว่นี้อยู่และล่าสุดยังเตือนว่ามีการพบการโจมตีเพิ่มขึ้นเรื่อยๆ ในช่วงหลายสัปดาห์ที่ผ่านมา

ดังนั้นผู้ใช้งาน ASA ควรอัปเดตป้องกัน ดีกว่าเสี่ยงหมดสนุกในวันหยุดยาวครับ

ที่มา :  https://www.securityweek.com/hackers-continue-exploit-cisco-asa-vulnerability-patched-last-year

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้