พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่ด้านความปลอดภัยใน Cisco Adaptive Security Appliance (ASA) ที่ถูกแก้ไขแล้วเมื่อเดือนตุลาคมปีที่ผ่านมา ได้กลับมาโจมตีอีกครั้งในช่วงเดือนเมษายน 2564 ต่อเนื่องจนถึงปัจจุบัน ซึ่งนักวิจัยจากบริษัทความปลอดภัยทางไซเบอร์ Positive Technologies ได้ค้นพบและทวีตลง twitter PT SWARM  ของตนเอง

ภาพ : ภาพจาก Twitter ของนักวิจัยฯ Positive Technologies

สำหรับช่องโหว่ดังกล่าวคือ CVE-2020-3580 มีคะแนนการประเมินความรุนแรงอยู่ที่ CVSS: 6.1 โดยจะส่งผลกระทบต่ออินเทอร์เฟซบริการเว็บของซอฟต์แวร์ Cisco ASA และซอฟต์แวร์ Cisco Firepower Threat Defense (FTD) ทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลโดยไม่ผ่านการตรวจสอบสิทธิ์ แบบ scripting (XSS) อีกทั้งยังอนุญาตให้เรียกใช้โค้ด JavaScript ได้อีกด้วย

ขณะนี้บริษัทได้ออกแพทต์แก้ไขอีกครั้งแล้ว เนื่องจากแพทต์ในปีที่แล้วสามารถอุดช่องโหว่ได้ แต่ยังไม่สมบูรณ์จึงทำให้เกิดโจมตีอีกครั้ง จึงขอให้องค์กรหรือบุคคลทั่วไปที่ใช้อุปกรณ์ Cisco Adaptive Security Appliance (ASA) ระมัดระวังและเร่งอัปเดตแพทต์ใหม่โดยด่วนเพื่อความปลอดภัยในการใช้งาน

ที่มา: https://thehackernews.com/2021/06/cisco-asa-flaw-under-active-attack.html