Cisco ออกแจ้งเตือนให้ผู้ใช้ระวังการโจมตีโดยช่องโหว่ CVE-2020-3452 ทำการโจมตีเครือข่าย
ทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ของ Cisco หรือ Cisco Product Security Incident Response Team (PSIRT) ได้ออกแจ้งเตือนผู้ใช้ให้รีบทำการเเพตซ์ช่องโหว่ที่อยู่ในซอฟต์แวร์รักษาความปลอดภัยเครือข่าย Firepower Threat Defense (FTD) ที่ได้ออกเเพตซ์เพื่อเเก้ไขช่องโหว่ไปแล้วในวันที่ 22 กรกฎาคมที่ผ่านมา หลังพบว่านักวิจัยด้านความปลอดภัย Ahmed Aboul-Ela ได้ทำการเเผยเเพร่ PoC ของช่องโหว่นี้และมีการพยายามโจมตีช่องโหว่นี้แล้ว
ช่องโหว่รหัส CVE-2020-3452 (CVSS: 7.5/10) ช่องโหว่นี้จะช่วยให้ผู้โจมตีจากระยะไกลที่ไม่ได้ตรวจสอบสิทธิ์สามารถเข้าถึงข้อมูลที่สำคัญได้ โดยช่องโหว่เกิดจากการขาดการตรวจสอบอินพุตใน URL ในกระบวนการประมวลผลของ HTTP requests จึงทำให้ผู้โจมตีสามารถทำการ Directory Traversal Attack และสามารถเข้าถึงไดเร็กทอรีหรือใช้คำสั่งภายนอก Root ไดเร็กทอรีของระบบได้ (ไม่สามารถเข้าถึงไฟล์ระบบปฏิบัติการได้)
นักวิจัยจาก Rapid7 กล่าวว่าหลังจากออกเเพตซ์เพื่อเเก้ไขช่องโหว่อุปกรณ์ ASA / FTD ของ Cisco นั้นพบว่ามีเครื่องจำนวน 85,000 เครื่องที่สามารถเข้าได้ผ่านอินเตอร์เน็ตและมีเครื่องเพียง 10 % เท่านั้นที่ได้รับการเเพตซ์ช่องโหว่แล้ว
Cisco กล่าวว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์ซอฟเเวร์ Cisco ASA เวอร์ชั่นก่อน 9.5 และ Cisco FTD เวอร์ชั่นก่อน 6.2.2 ซึ่งช่องโหว่จะสามารถใช้ประโยชน์ได้เมื่อผู้ใช้งานเปิดใช้ AnyConnect หรือ WebVPN
ทั้งนี้ผู้ใช้งานควรทำการอัพเดตและติดตั้งเเพตซ์ให้เป็นเวอร์ชั่นใหม่ล่าสุดเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ทำการโจมตีระบบ
ที่มา: threatpost