435/67 (IT) ประจำวันศุกร์ที่ 6 ธันวาคม 2567
Cisco เตือนลูกค้าเกี่ยวกับช่องโหว่ในซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) ที่ถูกค้นพบเมื่อสิบปีก่อน ที่หมายเลข CVE-2014-2120 ซึ่งกำลังถูกใช้โจมตีอย่างแพร่หลายในขณะนี้ โดยช่องโหว่ดังกล่าวอยู่ในหน้า WebVPN login ของซอฟต์แวร์ ASA ที่ทำให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถดำเนินการโจมตีแบบ Cross-Site Scripting (XSS) ต่อผู้ใช้งาน WebVPN บนอุปกรณ์ Cisco ASA ได้ ซึ่งช่องโหว่นี้เกิดจากการตรวจสอบข้อมูลนำเข้าที่ไม่เพียงพอ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้โดยการหลอกล่อให้ผู้ใช้เข้าถึงลิงก์ที่เป็นอันตราย
ในเดือนพฤศจิกายน 2024 ทีม Cisco PSIRT (Product Security Incident Response Team) พบความพยายามใหม่ในการโจมตีช่องโหว่นี้ในระบบ Cisco จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตซอฟต์แวร์เป็นเวอร์ชันที่ได้รับการแก้ไขแล้ว เพื่อลดความเสี่ยงจากการโจมตี นอกจากนี้ CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้ลงในรายการ Known Exploited Vulnerabilities (KEV) Catalog
Cisco เน้นย้ำให้ลูกค้าทบทวนคำแนะนำด้านความปลอดภัยที่อัปเดตแล้วและดำเนินการแก้ไขโดยเร็วที่สุด เพื่อป้องกันการถูกโจมตีจากช่องโหว่นี้ ซึ่งยังคงถูกใช้งานโดยแฮกเกอร์ในปัจจุบันอย่างต่อเนื่อง
แหล่งข่าว https://securityaffairs.com/171631/hacking/cisco-asa-flaw-cve-2014-2120-exploited-in-the-wild.html
