Home NCERT Cisco ออก แพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูงที่ส่งผลต่อ ASA และ Firepower Solutions

Cisco ออก แพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูงที่ส่งผลต่อ ASA และ Firepower Solutions

NCERT วันจันทร์ 15 สิงหาคม 2565

วันที่รายงาน : 15 ส.ค.65 [TLP: CLEAR (white empty circle)]
เรื่อง : Cisco ออก แพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูงที่ส่งผลต่อ ASA และ Firepower Solutions
แหล่งข่าว : https://thehackernews.com/2022/08/cisco-patches-high-severity.html
วันที่แหล่งข่าวเผยแพร่ : 12 ส.ค.65

สาระสำคัญ : เมื่อวันพุธที่ผ่านมา Cisco ได้ออกแพตช์เพื่อแก้ไขช่องโหว่หลายอย่างในซอฟต์แวร์ของ Cisco ซึ่งช่องโหว่นี้อาจทำให้มีข้อมูลสำคัญรั่วไหลออกไปบนอุปกรณ์ที่มีความ sensitive หมายเลขช่องโหว่ CVE-2022-20866 (คะแนน CVSS : 7.4) ซึ่งได้รับการอธิบายว่าเป็น “logic error” เมื่อจัดการคีย์ RSA บนอุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ซอฟต์แวร์ ทำให้การใช้ประโยชน์จากช่องโหว่ สำเร็จอาจทำให้ผู้โจมตีสามารถเรียกค้นคีย์ส่วนตัว RSA ได้โดยใช้ช่องทางด้านข้างของ Lenstra โจมตีอุปกรณ์เป้าหมาย

Cisco ตั้งข้อสังเกตว่าช่องโหว่ดังกล่าวได้ส่งผลกระทบเฉพาะซอฟต์แวร์ Cisco ASA เวอร์ชั่น 9.16.1 และใหม่กว่า และซอฟต์แวร์ Cisco FTD เวอร์ชั่น 7.0.0 และใหม่กว่า โดยมีผลิตภัณฑ์ที่ได้รับผลกระทบดังนี้

-ASA 5506-X with FirePOWER Services
-ASA 5506H-X with FirePOWER Services
-ASA 5506W-X with FirePOWER Services
-ASA 5508-X with FirePOWER Services
-ASA 5516-X with FirePOWER Services
-Firepower 1000 Series Next-Generation Firewall
-Firepower 2100 Series Security Appliances
-Firepower 4100 Series Security Appliances
-Firepower 9300 Series Security Appliances, and
-Secure Firewall 3100

นอกจากนี้ Cisco ยังปรับปรุงแก้ไขช่องโหว่การลักลอบขอคำขอฝั่งไคลเอ็นต์ในคอมโพเนนต์ Clientless SSL VPN (WebVPN) ของซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) ที่สามารถเปิดใช้งานให้ผู้โจมตีจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์เพื่อดำเนินการโจมตีบนเบราว์เซอร์ เช่น cross-site scripting บริษัทกล่าวว่าช่องโหว่ CVE-2022-20713 (คะแนน CVSS: 4.3) ยังได้ส่งผลกระทบต่ออุปกรณ์ Cisco ที่ใช้งานซอฟต์แวร์ Cisco ASA Software รุ่นก่อนหน้า 9.17(1) และเปิดใช้งานคุณลักษณะ Clientless SSL VPN

บริษัทรักษาความปลอดภัยทางไซเบอร์ Rapid7 เปิดเผยรายละเอียดช่องโหว่ 10 รายการที่พบใน ASA, Adaptive Security Device Manager (ASDM) และซอฟต์แวร์บริการ FirePOWER สำหรับ ASA ซึ่ง Cisco ได้แก้ไขไปแล้ว 7 รายการ

Cisco-ออก-แพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสดาวน์โหลด

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts
NCERT

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

วันศุกร์ 30 กันยายน 2565

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more
NCERT

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

วันศุกร์ 30 กันยายน 2565

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more
NCERT

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

วันพุธ 28 กันยายน 2565

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more
NCERT

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

วันพุธ 28 กันยายน 2565

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more
NCERT

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

วันจันทร์ 26 กันยายน 2565

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more
NCERT

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

วันอาทิตย์ 25 กันยายน 2565

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more