พบช่องโหว่ร้ายแรงบน Cisco ASA Firewall ผู้บุกรุกยึดระบบได้

ใครใช้ Cisco ASA Firewall รุ่นตามรายการด้านล่างนี้รีบอัพเกรด Firmware กันด่วนครับ เนื่องจากนักวิจัยความปลอดภัยจาก Exodus Intelligence ประกาศค้นพบช่องโหว่ร้ายแรงบนอุปกรณ์ Cisco ASA Firewall หลายรุ่นบน CVE-2016-1287 ที่ได้รับคะแนนความรุนแรงของช่องโหว่ 10 เต็ม (ไม่ต้องยืนยันตัวตน โจมตีผ่านเครือข่ายได้ระยะไกล ความซับซ้อนต่ำ และบุกรุกเข้าไปยึดระบบได้สมบูรณ์)

ช่องโหว่ดังกล่าวเกิดในกระบวนการรองรับการจัดการแพคเก็ตของข้อมูลที่ถูกแตกเป็นชิ้นย่อยๆ (Fragment) ของส่วนจัดการ Internet Key Exchange โดยผู้โจมตีสามารถสร้างแพคเก็ตข้อมูลแบบพิเศษ เพื่อทำให้ระบบเกิดบัฟเฟอร์ล้น จนทำให้ระบบต้องรีโหลดใหม่ หรือสามารถสั่งทำงานโค้ดไม่พึงประสงค์ได้ครับ

ผู้ที่ใช้งานรายการอุปกรณ์ที่ได้รับผลกระทบตามด้านล่างนี้ สามารถเตรียมเลข Serial ของอุปกรณ์ที่ใช้อยู่พร้อม URL ตามที่มา ติดต่อผ่าน Cisco Technical Assistance Center เพื่อขอรับ Firmware ไปอัพเกรดระบบกันได้ฟรีครับ

• Cisco ASA 5500 Series Adaptive Security Appliances
• Cisco ASA 5500-X Series Next-Generation Firewalls
• Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
• Cisco ASA 1000V Cloud Firewall
• Cisco Adaptive Security Virtual Appliance (ASAv)
• Cisco Firepower 9300 ASA Security Module
• Cisco ISA 3000 Industrial Security Appliance

ที่มา: Cisco Security Advisory ผ่าน Security Affairs