แฮ็กเกอร์เริ่มประยุกต์ใช้ช่องโหว่บน Cisco ASA แนะผู้ใช้ควรแพตช์อัปเดต

หลังจากที่ Cisco ได้ออกมาประกาศถึงเตือนช่องโหว่ใน Advisory ของตนได้ไม่กี่วัน เหล่าแฮ็กเกอร์ก็เริ่มประยุกต์ใช้งานช่องโหว่ที่สามารถทำให้อุปกรณ์ทำงานผิดพลาดหรือได้รับข้อมูลของอุปกรณ์ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่แฮ็กเกอร์เริ่มต้นประยุกต์ใช้คือหมายเลข CVE-2018-0296 ซึ่งทาง Cisco ได้ออกแพตช์ไปตั้งแต่วันที่ 6 มิถุนายนที่ผ่านมา โดยส่งผลกับซอฟต์แวร์ของอุปกรณ์ ASA ให้สามารถได้รับข้อมูลละเอียดอ่อนโดยไม่ต้องมีการพิสูจน์ตัวตนผ่านเทคนิค Directory Traversal ได้ และมีผลกระทบข้างเคียงอีกอย่างคือสามารถทำให้อุปกรณ์เกิดการทำงานผิดพลาด ดังนั้นทางบริษัทจึงจัดให้อยู่ในหมวดของ DoS  ซึ่งช่องโหว่นี้ถูกรายงานโดยนักวิจัยชาวโปแลนด์ ชื่อ Michal Bentkowski

อย่างไรก็ตามภายในเวลาต่อมาทาง Cisco ก็อัปเดตใน Advisory ของตนว่าให้ลูกค้าระวังการใช้ช่องโหว่นี้จากผู้ไม่หวังดี จากการติดตามของ Bleeping Computer พบว่ามีโค้ด PoC 2 ชุดที่เกี่ยวกับช่องโหว่ดังกล่าวเมื่อเดือนที่แล้ว ซึ่งสคิร์ปต์แรกเป็น Python โดย Yassine Aboukir ที่สามารถทำให้ผู้ใช้งานได้รับข้อมูลจากอุปกรณ์ ASA และชุดที่สองเป็นสคิร์ปต์ภาษา Go โดย Keith Lee ซึ่งพยายามที่จะนำเอา Username ออกมาจากระบบของ ASA แต่ไม่มีการยุ่งเกี่ยวกับรหัสผ่าน แม้ว่าการโจมตีนี้ยังไม่กินวงกว้างเท่าไหร่นัก แต่ทางที่ดีผู้ดูแลระบบควรอัปเดตเพื่อป้องกันตัวก่อนสายเกินไป

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-asa-flaw-exploited-in-the-wild-after-publication-of-two-pocs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้