แฮ็กเกอร์เริ่มประยุกต์ใช้ช่องโหว่บน Cisco ASA แนะผู้ใช้ควรแพตช์อัปเดต

หลังจากที่ Cisco ได้ออกมาประกาศถึงเตือนช่องโหว่ใน Advisory ของตนได้ไม่กี่วัน เหล่าแฮ็กเกอร์ก็เริ่มประยุกต์ใช้งานช่องโหว่ที่สามารถทำให้อุปกรณ์ทำงานผิดพลาดหรือได้รับข้อมูลของอุปกรณ์ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่แฮ็กเกอร์เริ่มต้นประยุกต์ใช้คือหมายเลข CVE-2018-0296 ซึ่งทาง Cisco ได้ออกแพตช์ไปตั้งแต่วันที่ 6 มิถุนายนที่ผ่านมา โดยส่งผลกับซอฟต์แวร์ของอุปกรณ์ ASA ให้สามารถได้รับข้อมูลละเอียดอ่อนโดยไม่ต้องมีการพิสูจน์ตัวตนผ่านเทคนิค Directory Traversal ได้ และมีผลกระทบข้างเคียงอีกอย่างคือสามารถทำให้อุปกรณ์เกิดการทำงานผิดพลาด ดังนั้นทางบริษัทจึงจัดให้อยู่ในหมวดของ DoS  ซึ่งช่องโหว่นี้ถูกรายงานโดยนักวิจัยชาวโปแลนด์ ชื่อ Michal Bentkowski

อย่างไรก็ตามภายในเวลาต่อมาทาง Cisco ก็อัปเดตใน Advisory ของตนว่าให้ลูกค้าระวังการใช้ช่องโหว่นี้จากผู้ไม่หวังดี จากการติดตามของ Bleeping Computer พบว่ามีโค้ด PoC 2 ชุดที่เกี่ยวกับช่องโหว่ดังกล่าวเมื่อเดือนที่แล้ว ซึ่งสคิร์ปต์แรกเป็น Python โดย Yassine Aboukir ที่สามารถทำให้ผู้ใช้งานได้รับข้อมูลจากอุปกรณ์ ASA และชุดที่สองเป็นสคิร์ปต์ภาษา Go โดย Keith Lee ซึ่งพยายามที่จะนำเอา Username ออกมาจากระบบของ ASA แต่ไม่มีการยุ่งเกี่ยวกับรหัสผ่าน แม้ว่าการโจมตีนี้ยังไม่กินวงกว้างเท่าไหร่นัก แต่ทางที่ดีผู้ดูแลระบบควรอัปเดตเพื่อป้องกันตัวก่อนสายเกินไป

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-asa-flaw-exploited-in-the-wild-after-publication-of-two-pocs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image