แฮ็กเกอร์เริ่มประยุกต์ใช้ช่องโหว่บน Cisco ASA แนะผู้ใช้ควรแพตช์อัปเดต

หลังจากที่ Cisco ได้ออกมาประกาศถึงเตือนช่องโหว่ใน Advisory ของตนได้ไม่กี่วัน เหล่าแฮ็กเกอร์ก็เริ่มประยุกต์ใช้งานช่องโหว่ที่สามารถทำให้อุปกรณ์ทำงานผิดพลาดหรือได้รับข้อมูลของอุปกรณ์ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่แฮ็กเกอร์เริ่มต้นประยุกต์ใช้คือหมายเลข CVE-2018-0296 ซึ่งทาง Cisco ได้ออกแพตช์ไปตั้งแต่วันที่ 6 มิถุนายนที่ผ่านมา โดยส่งผลกับซอฟต์แวร์ของอุปกรณ์ ASA ให้สามารถได้รับข้อมูลละเอียดอ่อนโดยไม่ต้องมีการพิสูจน์ตัวตนผ่านเทคนิค Directory Traversal ได้ และมีผลกระทบข้างเคียงอีกอย่างคือสามารถทำให้อุปกรณ์เกิดการทำงานผิดพลาด ดังนั้นทางบริษัทจึงจัดให้อยู่ในหมวดของ DoS  ซึ่งช่องโหว่นี้ถูกรายงานโดยนักวิจัยชาวโปแลนด์ ชื่อ Michal Bentkowski

อย่างไรก็ตามภายในเวลาต่อมาทาง Cisco ก็อัปเดตใน Advisory ของตนว่าให้ลูกค้าระวังการใช้ช่องโหว่นี้จากผู้ไม่หวังดี จากการติดตามของ Bleeping Computer พบว่ามีโค้ด PoC 2 ชุดที่เกี่ยวกับช่องโหว่ดังกล่าวเมื่อเดือนที่แล้ว ซึ่งสคิร์ปต์แรกเป็น Python โดย Yassine Aboukir ที่สามารถทำให้ผู้ใช้งานได้รับข้อมูลจากอุปกรณ์ ASA และชุดที่สองเป็นสคิร์ปต์ภาษา Go โดย Keith Lee ซึ่งพยายามที่จะนำเอา Username ออกมาจากระบบของ ASA แต่ไม่มีการยุ่งเกี่ยวกับรหัสผ่าน แม้ว่าการโจมตีนี้ยังไม่กินวงกว้างเท่าไหร่นัก แต่ทางที่ดีผู้ดูแลระบบควรอัปเดตเพื่อป้องกันตัวก่อนสายเกินไป

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-asa-flaw-exploited-in-the-wild-after-publication-of-two-pocs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

ตลาด SaaS มีแนวโน้มจะแข่งขันดุเดือดมากขึ้นทุกปี

อัตราการเติบโต Dynamics 365 ของ Microsoft กำลังถูกเบียดพื้นที่ส่วนแบ่งตลาดจากผู้เล่นรายใหญ่อย่าง Oracle, SAP, Workday และ Salesforce ซึ่งได้รับรายรับโตขึ้นตามลำดับอย่างน่าพอใจ