Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่ร้ายแรงบน Cisco FirePower และ Snort! เตือนผู้ใช้งาน Update ด่วน

นักวิจัยด้านความปลอดภัยจาก Check Point Security ได้ออกมาเปิดเผยถึงช่องโหว่บน Cisco FirePower และ Snort ที่ทำให้ผู้โจมตีสามารถส่ง Malware เข้าไปยังระบบสำคัญในเครือข่ายได้โดยที่ไม่ถูกตรวจจับโดย IDS/IPS ชั้นนำทั้งสองตัวนี้ ซึ่งทาง Cisco ก็ได้ออก Patch และชี้แจงวิธีการแก้ไขมาเป็นที่เรียบร้อยแล้ว

cisco-asa-firepower-services

ช่องโหว่นี้ถูกตั้งรหัส CVE-2016-1345 และจัดอยู่ในระดับความร้ายแรงสูง โดย Cisco FirePower System Software ที่ได้รับผลกระทบนี้มีตั้งแต่รุ่น 5.4.0.7 ขึ้นไป, รุ่น 5.4.1.6 ขึ้นไป และรุ่น 6.0.1 ขึ้นไป โดยผู้ที่ใช้งาน Cisco FirePower รุ่นเหล่านี้ต้องรีบทำการ Update Patch ล่าสุดทันที โดยสามารถตรวจสอบได้ที่รายการของ Hardware ที่ได้รับผลกระทบที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp

ส่วนทางด้าน Snort นั้น Cisco ได้ชี้แจงว่าถ้าหาก Source Code ของ Snort ถูก Compile โดย “enable-file-inspect configuration flag” ระบบก็จะมีช่องโหว่นี้ด้วยเช่นกัน ซึ่งผู้ใช้งาน Snort รุ่น 2.9.8.2 ขึ้นไป สามารถอัดเดต Patch ล่าสุดได้ที่ https://www.snort.org/ ทันที

ปัญหาที่เกิดขึ้นในช่องโหว่นี้คือการทำ Input Validation สำหรับฟีลด์บน HTTP Header ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถสร้าง HTTP Request ที่เจาะจงขึ้นมาเพื่อทำการโจมตีช่องโหว่นี้ได้

ใครที่ใช้สองระบบนี้อย่าชะล่าใจ รีบไปจัดการก่อนช่วงหยุดยาวกันนะครับ

ที่มา: https://threatpost.com/cisco-high-severity-flaw-lets-malware-bypass-firepower-firewall/117165/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เปิดตัว Azure Orbital ตอบโจทย์ศูนย์ข้อมูลจากดาวเทียม

Microsoft ได้ขยาย Azure ให้เป็นศูนย์ประสานการเชื่อมต่อ เก็บและประมวลข้อมูลที่ได้จากบริการดาวเทียม

รู้จัก Overlay Tunnel and Route Orchestration เทคโนโลยีที่ทำให้ Aruba SD-WAN กลายเป็นเรื่องง่าย

เมื่อพูดถึงการเชื่อมต่อเครือข่ายระหว่างสาขาแล้ว หลายคนอาจกังวลถึงความยากในการตั้งค่าการทำงานของระบบเครือข่ายให้สามารถใช้งานได้จริง แต่ด้วยเทคโนโลยีหลากหลายดังนี้ที่มีให้พร้อมใช้งานได้ในโซลูชัน Aruba SD-WAN การตั้งค่าการเชื่อมต่อเครือข่ายระหว่างสาขานั้นก็จะไม่ใช่เรื่องยากอีกต่อไป