พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ช่องโหว่ด้านความปลอดภัยใน Cisco Adaptive Security Appliance (ASA) ที่ถูกแก้ไขแล้วเมื่อเดือนตุลาคมปีที่ผ่านมา ได้กลับมาโจมตีอีกครั้งในช่วงเดือนเมษายน 2564 ต่อเนื่องจนถึงปัจจุบัน ซึ่งนักวิจัยจากบริษัทความปลอดภัยทางไซเบอร์ Positive Technologies ได้ค้นพบและทวีตลง twitter PT SWARM  ของตนเอง

ภาพ : ภาพจาก Twitter ของนักวิจัยฯ Positive Technologies

 

สำหรับช่องโหว่ดังกล่าวคือ CVE-2020-3580 มีคะแนนการประเมินความรุนแรงอยู่ที่ CVSS: 6.1 โดยจะส่งผลกระทบต่ออินเทอร์เฟซบริการเว็บของซอฟต์แวร์ Cisco ASA และซอฟต์แวร์ Cisco Firepower Threat Defense (FTD) ทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลโดยไม่ผ่านการตรวจสอบสิทธิ์ แบบ scripting (XSS) อีกทั้งยังอนุญาตให้เรียกใช้โค้ด JavaScript ได้อีกด้วย

ขณะนี้บริษัทได้ออกแพทต์แก้ไขอีกครั้งแล้ว เนื่องจากแพทต์ในปีที่แล้วสามารถอุดช่องโหว่ได้ แต่ยังไม่สมบูรณ์จึงทำให้เกิดโจมตีอีกครั้ง จึงขอให้องค์กรหรือบุคคลทั่วไปที่ใช้อุปกรณ์ Cisco Adaptive Security Appliance (ASA) ระมัดระวังและเร่งอัปเดตแพทต์ใหม่โดยด่วนเพื่อความปลอดภัยในการใช้งาน

ที่มา: https://thehackernews.com/2021/06/cisco-asa-flaw-under-active-attack.html

 

บทความที่เกี่ยวข้อง