Cisco ออกคำเตือนลูกค้าให้รีบอัปเดตแพตช์สำหรับ ช่องโหว่ Zero-Days จำนวน 2 รายการ ที่กำลังถูกใช้ในการโจมตีจริง และส่งผลกระทบต่อ Firewall ของบริษัท
รายการแรก (CVE-2025-20333) ทำให้ผู้โจมตีจากภายนอกที่ผ่านการยืนยันตัวตนแล้ว สามารถรันโค้ดที่เป็นอันตรายบนอุปกรณ์ที่ใช้ Adaptive Security Appliance (ASA) และ Firewall Threat Defense (FTD) ที่มีช่องโหว่ ส่วนรายการที่สอง (CVE-2025-20362) ทำให้ผู้โจมตีจากภายนอกสามารถเข้าถึง restricted URL endpoints ได้โดยไม่ต้องผ่านการยืนยันตัวตน
Cisco ระบุใน Security Advisories ว่า “ทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ Cisco (PSIRT) ได้รับรายงานความพยายามในการโจมตีที่ใช้ประโยชน์จากช่องโหว่เหล่านี้แล้ว”
“Cisco แนะนำอย่างยิ่งให้ลูกค้าอัปเกรดไปใช้เวอร์ชันซอฟต์แวร์ที่ได้รับการแก้ไขช่องโหว่เหล่านี้แล้ว”
ทั้งนี้บริษัทได้ขอบคุณ ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์ของออสเตรเลีย, ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์ของแคนาดา, ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC), และหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) สำหรับความช่วยเหลือในการตรวจสอบการโจมตีแบบ Zero-days จากช่องโหว่ CVE-2025-20333 และ CVE-2025-20362
แม้ว่าจะไม่ได้เชื่อมโยงโดยตรงกับการโจมตีเหล่านี้ แต่ Cisco ก็ได้แก้ไขช่องโหว่ระดับ Critical รายการที่สาม (CVE-2025-20363) ใน Firewall และ Cisco IOS Software ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการการยืนยันตัวตนสามารถรันโค้ดที่เป็นอันตรายจากระยะไกลบนอุปกรณ์ที่ยังไม่ได้อัปเดตได้
การออกแพตช์ครั้งนี้เกิดขึ้นหลังจากไม่กี่สัปดาห์ก่อนที่บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ GreyNoise ตรวจพบแคมเปญการโจมตีขนาดใหญ่ 2 ครั้งในช่วงปลายเดือนสิงหาคม โดยมีมากถึง 25,000 IP Address ที่ไม่ซ้ำกัน พุ่งเป้าไปที่ ASA login portals และ Cisco IOS Telnet/SSH services ที่เปิดให้เข้าถึงได้บนอินเทอร์เน็ต
GreyNoise เคยรายงานว่า พฤติกรรมลักษณะนี้มักเกิดขึ้นก่อนการเปิดเผยช่องโหว่ใหม่ที่ส่งผลกระทบต่อผลิตภัณฑ์ที่ถูกโจมตีถึง 80% ของกรณีที่ผ่านมา
ในตอนนั้น BleepingComputer ได้ติดต่อ Cisco เพื่อขอความเห็นเกี่ยวกับพฤติกรรมที่เป็นอันตรายดังกล่าว แต่ยังไม่ได้รับคำตอบ
เมื่อวันพุธที่ผ่านมา Cisco ยังได้ออกแพตช์อีกชุดเพื่อแก้ไข ช่องโหว่ Zero-Days ระดับความรุนแรงสูง ใน Cisco IOS และ IOS XE ซึ่งกำลังถูกใช้ในการโจมตีจริงเช่นกัน
ก่อนหน้านี้ในเดือนพฤษภาคม บริษัทก็เคยเตือนถึง ช่องโหว่ร้ายแรงระดับสูงสุดใน IOS XE ที่ส่งผลกระทบกับ Wireless LAN Controllers ซึ่งทำให้ผู้โจมตีที่ไม่ได้ผ่านการยืนยันตัวตน สามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้
ที่มา : bleepingcomputer
You must be logged in to post a comment.