Cisco ออก แพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูงที่ส่งผลต่อ ASA และ Firepower Solutions

วันที่รายงาน : 15 ส.ค.65 [TLP: CLEAR (white empty circle)]
เรื่อง : Cisco ออก แพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูงที่ส่งผลต่อ ASA และ Firepower Solutions
แหล่งข่าว : https://thehackernews.com/2022/08/cisco-patches-high-severity.html
วันที่แหล่งข่าวเผยแพร่ : 12 ส.ค.65

สาระสำคัญ : เมื่อวันพุธที่ผ่านมา Cisco ได้ออกแพตช์เพื่อแก้ไขช่องโหว่หลายอย่างในซอฟต์แวร์ของ Cisco ซึ่งช่องโหว่นี้อาจทำให้มีข้อมูลสำคัญรั่วไหลออกไปบนอุปกรณ์ที่มีความ sensitive หมายเลขช่องโหว่ CVE-2022-20866 (คะแนน CVSS : 7.4) ซึ่งได้รับการอธิบายว่าเป็น “logic error” เมื่อจัดการคีย์ RSA บนอุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ซอฟต์แวร์ ทำให้การใช้ประโยชน์จากช่องโหว่ สำเร็จอาจทำให้ผู้โจมตีสามารถเรียกค้นคีย์ส่วนตัว RSA ได้โดยใช้ช่องทางด้านข้างของ Lenstra โจมตีอุปกรณ์เป้าหมาย

Cisco ตั้งข้อสังเกตว่าช่องโหว่ดังกล่าวได้ส่งผลกระทบเฉพาะซอฟต์แวร์ Cisco ASA เวอร์ชั่น 9.16.1 และใหม่กว่า และซอฟต์แวร์ Cisco FTD เวอร์ชั่น 7.0.0 และใหม่กว่า โดยมีผลิตภัณฑ์ที่ได้รับผลกระทบดังนี้

-ASA 5506-X with FirePOWER Services
-ASA 5506H-X with FirePOWER Services
-ASA 5506W-X with FirePOWER Services
-ASA 5508-X with FirePOWER Services
-ASA 5516-X with FirePOWER Services
-Firepower 1000 Series Next-Generation Firewall
-Firepower 2100 Series Security Appliances
-Firepower 4100 Series Security Appliances
-Firepower 9300 Series Security Appliances, and
-Secure Firewall 3100

นอกจากนี้ Cisco ยังปรับปรุงแก้ไขช่องโหว่การลักลอบขอคำขอฝั่งไคลเอ็นต์ในคอมโพเนนต์ Clientless SSL VPN (WebVPN) ของซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) ที่สามารถเปิดใช้งานให้ผู้โจมตีจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์เพื่อดำเนินการโจมตีบนเบราว์เซอร์ เช่น cross-site scripting บริษัทกล่าวว่าช่องโหว่ CVE-2022-20713 (คะแนน CVSS: 4.3) ยังได้ส่งผลกระทบต่ออุปกรณ์ Cisco ที่ใช้งานซอฟต์แวร์ Cisco ASA Software รุ่นก่อนหน้า 9.17(1) และเปิดใช้งานคุณลักษณะ Clientless SSL VPN

บริษัทรักษาความปลอดภัยทางไซเบอร์ Rapid7 เปิดเผยรายละเอียดช่องโหว่ 10 รายการที่พบใน ASA, Adaptive Security Device Manager (ASDM) และซอฟต์แวร์บริการ FirePOWER สำหรับ ASA ซึ่ง Cisco ได้แก้ไขไปแล้ว 7 รายการ

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more