Cisco ประกาศออก Patch อุดช่องโหว่ร้ายแรงสำหรับ Adaptive Security Appliance (ASA) ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) จากการอาศัยช่องโหว่บน Internet Key Exchange (IKE) จนทำให้อุปกรณ์เกิด Heap Buffer Overflow ได้ทั้งบนการใช้งานแบบ IPv4 และ IPv6
สำหรับอุปกรณ์ที่ได้รับผลกระทบนั้นได้แก่
- Cisco ASA 5500
- ASA 5500-X
- ASA Services Module for Catalyst 6500 switches and 7600 Series routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance
- Firepower 9300 ASA module
- ISA (Industrial Security Appliance) 3000
หากมีการใช้งาน Cisco ASA ตามที่ระบุไว้ควรทำการ Update Patch ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike ทันที
ที่มา : TechTalkTHAI