Cisco ได้ออกประกาศแจ้งเตือนถึงการโจมตีที่กำลังเกิดขึ้น โดยอาศัยช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปีในผลิตภัณฑ์ Adaptive Security Appliance (ASA) ซึ่งช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2014-2120 และมีคะแนนความรุนแรง CVSS อยู่ที่ 4.3
ปัญหาดังกล่าวเกี่ยวข้องกับการตรวจสอบข้อมูลที่ไม่เพียงพอในหน้าเข้าสู่ระบบ WebVPN ของ ASA ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตน สามารถใช้ช่องโหว่นี้โจมตีแบบ Cross-Site Scripting (XSS) เพื่อดักจับข้อมูลของผู้ใช้งานเป้าหมายได้ โดยการโจมตีนี้สามารถเริ่มต้นได้จากการหลอกล่อให้เหยื่อคลิกลิงก์ที่เป็นอันตราย
ล่าสุด เมื่อวันที่ 2 ธันวาคม 2024 Cisco ได้ปรับปรุงคำเตือน โดยยืนยันว่ามีการพยายามใช้ประโยชน์จากช่องโหว่นี้เพิ่มเติมในสภาพแวดล้อมจริง
นอกจากนี้ บริษัทด้านความปลอดภัยไซเบอร์ CloudSEK ยังเปิดเผยว่ากลุ่มผู้โจมตีที่ใช้มัลแวร์ AndroxGh0st กำลังใช้ช่องโหว่ดังกล่าว รวมถึงช่องโหว่อื่นๆ ในแอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต เพื่อแพร่กระจายมัลแวร์ อีกทั้งยังมีการผสานรวมบอตเน็ต Mozi เพื่อขยายขอบเขตการโจมตีให้กว้างขึ้น
ด้วยเหตุนี้ หน่วยงานด้านความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ดังกล่าวเข้าไปในแคตตาล็อกช่องโหว่ที่เคยถูกโจมตี (Known Exploited Vulnerabilities: KEV) และกำหนดให้หน่วยงานภายใต้ Federal Civilian Executive Branch (FCEB) แก้ไขช่องโหว่นี้ภายในวันที่ 3 ธันวาคม 2024
Cisco จึงแนะนำให้ผู้ใช้งาน Cisco ASA อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดอย่างเร่งด่วน เพื่อป้องกันการตกเป็นเป้าหมายของการโจมตีและลดความเสี่ยงจากภัยคุกคามไซเบอร์ที่อาจเกิดขึ้น
อ่านเพิ่มเติมที่นี่ – THN
