การใช้ประโยชน์จากช่องโหว่ในผลิตภัณฑ์ Cisco Adaptive Security Appliance (ASA) และ Firepower Threat Defense (FTD)
-
Cisco มีการเปิดเผยช่องโหว่ 3 รายการ ในผลิตภัณฑ์ Adaptive Security Appliance (ASA) และ Firepower Threat Defense (FTD) มีรายงานว่าช่องโหว่เหล่านี้กำลังถูกนำไปใช้ประโยชน์ในการโจมตี รายการช่องโหว่ดังนี้
- CVE-2024-20353 ช่องโหว่ในการจัดการและเว็บเซิร์ฟเวอร์ VPN สำหรับ Cisco ASA และ Cisco FTD ที่อาจทำให้ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องทำให้อุปกรณ์โหลดซ้ำโดยไม่คาดคิด ส่งผลให้เกิดเงื่อนไขการปฏิเสธการให้บริการ (DoS)
- CVE-2024-20359 ช่องโหว่ในความสามารถแบบเดิมที่อนุญาตให้โหลดไคลเอนต์ VPN และปลั๊กอินล่วงหน้าใน Cisco ASA และ Cisco FTD ที่อาจอนุญาตให้ผู้โจมตีในพื้นที่ที่ผ่านการรับรองความถูกต้องสามารถรันโค้ดโดยอำเภอใจด้วยสิทธิ์ระดับรูท ต้องใช้สิทธิ์ระดับผู้ดูแลระบบเพื่อใช้ประโยชน์จากช่องโหว่นี้
- CVE-2024-20358 ช่องโหว่ในฟังก์ชันการกู้คืน Cisco ASA ที่มีอยู่ใน Cisco ASA และ Cisco FTD ที่อาจอนุญาตให้ผู้โจมตีในพื้นที่ที่ได้รับการตรวจสอบสิทธิ์สามารถรันคำสั่งตามอำเภอใจบนระบบปฏิบัติการพื้นฐานที่มีสิทธิ์ระดับรูท ต้องใช้สิทธิ์ระดับผู้ดูแลระบบเพื่อใช้ประโยชน์จากช่องโหว่นี้
เวอร์ชันผลิตภัณฑ์ที่ได้รับผลกระทบคือ
FTD versions earlier than 7.0.6.2
ASA versions earlier than 9.16.4.57แนะนำผู้ใช้งานและผู้ดูแลระบบควรอัปเกรดผลิตภัณฑ์เป็นเวอร์ชันล่าสุดทันที
**อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-043สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand**
