Attackers Exploiting High-Severity Network Security Flaw, Cisco Warns

Cisco ออกแจ้งเตือนให้ผู้ใช้ระวังการโจมตีโดยช่องโหว่ CVE-2020-3452 ทำการโจมตีเครือข่าย

ทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ของ Cisco หรือ Cisco Product Security Incident Response Team (PSIRT) ได้ออกแจ้งเตือนผู้ใช้ให้รีบทำการเเพตซ์ช่องโหว่ที่อยู่ในซอฟต์แวร์รักษาความปลอดภัยเครือข่าย Firepower Threat Defense (FTD) ที่ได้ออกเเพตซ์เพื่อเเก้ไขช่องโหว่ไปแล้วในวันที่ 22 กรกฎาคมที่ผ่านมา หลังพบว่านักวิจัยด้านความปลอดภัย Ahmed Aboul-Ela ได้ทำการเเผยเเพร่ PoC ของช่องโหว่นี้และมีการพยายามโจมตีช่องโหว่นี้แล้ว

ช่องโหว่รหัส CVE-2020-3452 (CVSS: 7.5/10) ช่องโหว่นี้จะช่วยให้ผู้โจมตีจากระยะไกลที่ไม่ได้ตรวจสอบสิทธิ์สามารถเข้าถึงข้อมูลที่สำคัญได้ โดยช่องโหว่เกิดจากการขาดการตรวจสอบอินพุตใน URL ในกระบวนการประมวลผลของ HTTP requests จึงทำให้ผู้โจมตีสามารถทำการ Directory Traversal Attack และสามารถเข้าถึงไดเร็กทอรีหรือใช้คำสั่งภายนอก Root ไดเร็กทอรีของระบบได้ (ไม่สามารถเข้าถึงไฟล์ระบบปฏิบัติการได้)

นักวิจัยจาก Rapid7 กล่าวว่าหลังจากออกเเพตซ์เพื่อเเก้ไขช่องโหว่อุปกรณ์ ASA / FTD ของ Cisco นั้นพบว่ามีเครื่องจำนวน 85,000 เครื่องที่สามารถเข้าได้ผ่านอินเตอร์เน็ตและมีเครื่องเพียง 10 % เท่านั้นที่ได้รับการเเพตซ์ช่องโหว่แล้ว

Cisco กล่าวว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์ซอฟเเวร์ Cisco ASA เวอร์ชั่นก่อน 9.5 และ Cisco FTD เวอร์ชั่นก่อน 6.2.2 ซึ่งช่องโหว่จะสามารถใช้ประโยชน์ได้เมื่อผู้ใช้งานเปิดใช้ AnyConnect หรือ WebVPN

ทั้งนี้ผู้ใช้งานควรทำการอัพเดตและติดตั้งเเพตซ์ให้เป็นเวอร์ชั่นใหม่ล่าสุดเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ทำการโจมตีระบบ

ที่มา: threatpost

Cisco Fixes High-Severity Flaws In Firepower Security Software, ASA

Cisco แก้ไขช่องโหว่ระดับรุนแรงสูงใน Cisco Firepower และ Cisco ASA

Cisco ได้ออกแพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูง 12 รายการ ในซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และซอฟต์แวร์ Cisco Firepower Threat Defense (FTD)

Cisco กล่าวว่าช่องโหว่ที่มีความรุนเเรงระดับสูงนี้ถูกติดตามเป็น CVE-2020-3187 (CVSSv3 9.1) ช่องโหว่เกิดจากความผิดพลาดที่อาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับอนุญาตสามารถทำการโจมตีแบบสำรวจพาทไดเรกทอรี ทำให้ผู้โจมตีสามารถอ่านและลบไฟล์ได้ช่องโหว่นี้กระทบกับ WebVPN หรือ AnyConnect

Cisco ยังได้เเก้ไขช่องโหว่บน Cisco ASA ที่มีความรุนเเรงสูงอีก 7 รายการ ได้เเก่ CVE-2020-3125, CVE-2020-3298, CVE-2020-3191, CVE-2020-3254, CVE-2020-3196 , CVE-2020-3195 และ CVE-2020-3259

Cisco ยังกล่าวอีกว่าพวกเขายังได้เเก้ไขช่องโหว่อีก 4 รายการใน Cisco Firepower Threat Defense คือ CVE-2020-3189, CVE-2020-3255, CVE-2020-3179 และ CVE-2020-3283

ข้อเเนะนำจาก Cisco
ผู้ใช้งาน Cisco ASA และ Cisco FTD ควรทำการอัพเดตแพตช์โดยด่วนเพื่อเเก้ไขข้อผิดพลาดและช่องโหว่เกิดขึ้น

ที่มา : threatpost