พบช่องโหว่ร้ายแรงบน Cisco FirePower และ Snort! เตือนผู้ใช้งาน Update ด่วน

นักวิจัยด้านความปลอดภัยจาก Check Point Security ได้ออกมาเปิดเผยถึงช่องโหว่บน Cisco FirePower และ Snort ที่ทำให้ผู้โจมตีสามารถส่ง Malware เข้าไปยังระบบสำคัญในเครือข่ายได้โดยที่ไม่ถูกตรวจจับโดย IDS/IPS ชั้นนำทั้งสองตัวนี้ ซึ่งทาง Cisco ก็ได้ออก Patch และชี้แจงวิธีการแก้ไขมาเป็นที่เรียบร้อยแล้ว

cisco-asa-firepower-services

ช่องโหว่นี้ถูกตั้งรหัส CVE-2016-1345 และจัดอยู่ในระดับความร้ายแรงสูง โดย Cisco FirePower System Software ที่ได้รับผลกระทบนี้มีตั้งแต่รุ่น 5.4.0.7 ขึ้นไป, รุ่น 5.4.1.6 ขึ้นไป และรุ่น 6.0.1 ขึ้นไป โดยผู้ที่ใช้งาน Cisco FirePower รุ่นเหล่านี้ต้องรีบทำการ Update Patch ล่าสุดทันที โดยสามารถตรวจสอบได้ที่รายการของ Hardware ที่ได้รับผลกระทบที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp

ส่วนทางด้าน Snort นั้น Cisco ได้ชี้แจงว่าถ้าหาก Source Code ของ Snort ถูก Compile โดย “enable-file-inspect configuration flag” ระบบก็จะมีช่องโหว่นี้ด้วยเช่นกัน ซึ่งผู้ใช้งาน Snort รุ่น 2.9.8.2 ขึ้นไป สามารถอัดเดต Patch ล่าสุดได้ที่ https://www.snort.org/ ทันที

ปัญหาที่เกิดขึ้นในช่องโหว่นี้คือการทำ Input Validation สำหรับฟีลด์บน HTTP Header ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถสร้าง HTTP Request ที่เจาะจงขึ้นมาเพื่อทำการโจมตีช่องโหว่นี้ได้

ใครที่ใช้สองระบบนี้อย่าชะล่าใจ รีบไปจัดการก่อนช่วงหยุดยาวกันนะครับ

ที่มา: https://threatpost.com/cisco-high-severity-flaw-lets-malware-bypass-firepower-firewall/117165/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์