June 22, 2024

Cisco เตือนกลุ่มแฮกเกอร์ใช้ช่องโหว่ในอุปกรณ์ ASA และ Firepower เจาะเครือข่ายรัฐบาลทั่วโลก

หลังจากมีการประกาศพบช่องโหว่ด้านความปลอดภัยสำคัญ 2 รายการในอุปกรณ์รักษาความปลอดภัย Cisco ASA และอุปกรณ์ไฟร์วอลล์ Cisco Firepower ตั้งแต่ปลายปีที่ผ่านมา ล่าสุดซิสโก้ได้ดำเนินการแก้ไขไปเรียบร้อยแล้วในช่วงวันที่ 24 เมษายนที่ผ่านมา พร้อมทั้งซิสโก้ออกประกาศเตือนว่ามีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล พยายามที่จะใช้ช่องโหว่นี้ในการเจาะเครือข่ายขององค์กรภาครัฐทั่วโลก

ดังนั้นหากผู้ใช้รายใดใช้อุปกรณ์ดังกล่าวให้รีบตรวจสอบและอัปเดต แก้ไขข้อบกพร่องด้านความปลอดภัยสองประการ ได้แก่ CVE-2024-20353 (การปฏิเสธการให้บริการ) และ CVE-2024-20359 (การเรียกใช้โค้ดในเครื่องอย่างต่อเนื่อง) กันด้วยนะครับ

ทั้งนี้กลุ่มแฮกเกอร์ UAT4356 ซึ่งระบุโดย Cisco Talos และ STORM-1849 ซึ่งระบุโดย Microsoft เริ่มแทรกซึมเข้าไปในอุปกรณ์ Edge ที่มีช่องโหว่เมื่อต้นเดือนพฤศจิกายน 2566 ในแคมเปญจารกรรมทางไซเบอร์ที่ถูกติดตามในชื่อ ArcaneDoor

ทางซิสโก้ได้เปิดตัวการอัปเดตความปลอดภัยเมื่อวันพุธที่ผ่านมา เพื่อแก้ไขข้อบกพร่อง Zero-Day ทั้งคู่ และ “ขอแนะนำอย่างยิ่ง” ลูกค้าทุกคนให้อัปเกรดอุปกรณ์ของตนเป็นซอฟต์แวร์ที่ได้รับการแก้ไขเรียบร้อยแล้วเพื่อป้องกันการโจมตีที่เข้ามา

สำหรับผู้ดูแลระบบ ซิสโก้ยังแนะนำให้ตรวจสอบ log ของระบบเพื่อหาการรีบูตที่ไม่ได้กำหนดไว้ การเปลี่ยนแปลงการกำหนดค่าที่ไม่ได้รับอนุญาต หรือกิจกรรมข้อมูลประจำตัวที่น่าสงสัยด้วย

Cisco ยังให้คำแนะนำในการตรวจสอบความสมบูรณ์ของอุปกรณ์ ASA หรือ FTD ในลิงก์นี้

ที่มา : bleepingcomputer