Breaking News

พบช่องโหว่ร้ายแรงบน Cisco FirePower และ Snort! เตือนผู้ใช้งาน Update ด่วน

นักวิจัยด้านความปลอดภัยจาก Check Point Security ได้ออกมาเปิดเผยถึงช่องโหว่บน Cisco FirePower และ Snort ที่ทำให้ผู้โจมตีสามารถส่ง Malware เข้าไปยังระบบสำคัญในเครือข่ายได้โดยที่ไม่ถูกตรวจจับโดย IDS/IPS ชั้นนำทั้งสองตัวนี้ ซึ่งทาง Cisco ก็ได้ออก Patch และชี้แจงวิธีการแก้ไขมาเป็นที่เรียบร้อยแล้ว

cisco-asa-firepower-services

ช่องโหว่นี้ถูกตั้งรหัส CVE-2016-1345 และจัดอยู่ในระดับความร้ายแรงสูง โดย Cisco FirePower System Software ที่ได้รับผลกระทบนี้มีตั้งแต่รุ่น 5.4.0.7 ขึ้นไป, รุ่น 5.4.1.6 ขึ้นไป และรุ่น 6.0.1 ขึ้นไป โดยผู้ที่ใช้งาน Cisco FirePower รุ่นเหล่านี้ต้องรีบทำการ Update Patch ล่าสุดทันที โดยสามารถตรวจสอบได้ที่รายการของ Hardware ที่ได้รับผลกระทบที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp

ส่วนทางด้าน Snort นั้น Cisco ได้ชี้แจงว่าถ้าหาก Source Code ของ Snort ถูก Compile โดย “enable-file-inspect configuration flag” ระบบก็จะมีช่องโหว่นี้ด้วยเช่นกัน ซึ่งผู้ใช้งาน Snort รุ่น 2.9.8.2 ขึ้นไป สามารถอัดเดต Patch ล่าสุดได้ที่ https://www.snort.org/ ทันที

ปัญหาที่เกิดขึ้นในช่องโหว่นี้คือการทำ Input Validation สำหรับฟีลด์บน HTTP Header ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถสร้าง HTTP Request ที่เจาะจงขึ้นมาเพื่อทำการโจมตีช่องโหว่นี้ได้

ใครที่ใช้สองระบบนี้อย่าชะล่าใจ รีบไปจัดการก่อนช่วงหยุดยาวกันนะครับ

ที่มา: https://threatpost.com/cisco-high-severity-flaw-lets-malware-bypass-firepower-firewall/117165/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] In Case of Emergency, Press Nutanix Xi Frame 5 ขั้นตอนง่ายกับการ “work from everywhere” ในทุกสถานการณ์

Nutanix Xi Frame เป็นโซลูชั่น Desktop-as-a-Service (DaaS) ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงเดสก์ท๊อป หรือแอพพลิเคชั่นได้จากทุกที่ และทุกอุปกรณ์ โดย Frame จะส่งผ่าน Virtual App หรือ Virtual Desktop ให้กับผู้ใช้จากผู้ให้บริการ Cloud เช่น AWS, Azure, Google Cloud หรือองค์กรสามารถติดตั้ง Frame บน Nutanix AHV ได้เช่นกัน และก่อนที่จะพูดถึงขั้นตอนง่ายๆของการเซ็ตอัพ และคอนฟิก Frame นั้น มาดูกันว่าทำไมการนำ DaaS โดยเฉพาะ Frame มาใช้สำหรับองค์กรจึงเหมาะสมกับแนวคิดของการ Work from Home

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย …