ช่องโหว่ด้านความปลอดภัยใน Cisco Adaptive Security Appliance (ASA) ที่ถูกแก้ไขแล้วเมื่อเดือนตุลาคมปีที่ผ่านมา ได้กลับมาโจมตีอีกครั้งในช่วงเดือนเมษายน 2564 ต่อเนื่องจนถึงปัจจุบัน ซึ่งนักวิจัยจากบริษัทความปลอดภัยทางไซเบอร์ Positive Technologies ได้ค้นพบและทวีตลง twitter PT SWARM  ของตนเอง

ภาพ : ภาพจาก Twitter ของนักวิจัยฯ Positive Technologies

 

สำหรับช่องโหว่ดังกล่าวคือ CVE-2020-3580 มีคะแนนการประเมินความรุนแรงอยู่ที่ CVSS: 6.1 โดยจะส่งผลกระทบต่ออินเทอร์เฟซบริการเว็บของซอฟต์แวร์ Cisco ASA และซอฟต์แวร์ Cisco Firepower Threat Defense (FTD) ทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลโดยไม่ผ่านการตรวจสอบสิทธิ์ แบบ scripting (XSS) อีกทั้งยังอนุญาตให้เรียกใช้โค้ด JavaScript ได้อีกด้วย

ขณะนี้บริษัทได้ออกแพทต์แก้ไขอีกครั้งแล้ว เนื่องจากแพทต์ในปีที่แล้วสามารถอุดช่องโหว่ได้ แต่ยังไม่สมบูรณ์จึงทำให้เกิดโจมตีอีกครั้ง จึงขอให้องค์กรหรือบุคคลทั่วไปที่ใช้อุปกรณ์ Cisco Adaptive Security Appliance (ASA) ระมัดระวังและเร่งอัปเดตแพทต์ใหม่โดยด่วนเพื่อความปลอดภัยในการใช้งาน

ที่มา: https://thehackernews.com/2021/06/cisco-asa-flaw-under-active-attack.html

 

Tagged on:     


เนื้อหาที่เกี่ยวข้อง

1. ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

2. ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม

3. McDonald’s ยอมรับโดนแฮกข้อมูล

4. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ

5. นักวิจัย Google พบรูปแบบโจมตีใหม่ของ Rowhammer