ช่องโหว่ใน Cisco ASA (CVE-2024-20329) ทำให้ผู้โจมตีที่ได้รับการยืนยันสามารถเข้าถึงระดับ Root ได้ แนะนำให้ดำเนินการเพื่อป้องกันทันที
ทาง Greenwill Solution ขอแจ้งเตือนถึงช่องโหว่ที่มีความเสี่ยงร้ายแรงซึ่งส่งผลกระทบต่อ Cisco Adaptive Security Appliance (ASA) Software ช่องโหว่นี้ที่ได้รับรหัส CVE-2024-20329 อาจให้สิทธิ์ผู้โจมตีที่มีการยืนยันตัวตนเข้าถึงระดับ Root ผ่านการยกระดับสิทธิ์ในระบบ SSH ของ Cisco ASA จากข้อบกพร่องในการตรวจสอบข้อมูลผู้ใช้งาน ผู้โจมตีสามารถใช้ช่องโหว่นี้โดยการส่งคำสั่ง CLI ที่ออกแบบมาอย่างเฉพาะเจาะจงผ่าน SSH ซึ่งอาจทำให้ผู้โจมตีได้รับสิทธิ์ควบคุมระบบอย่างเต็มที่
เวอร์ชันที่ได้รับผลกระทบและวิธีการแก้ไข
ช่องโหว่นี้มีผลกระทบต่อซอฟต์แวร์ Cisco ASA รุ่นที่เปิดใช้งาน CiscoSSH stack และเปิดใช้งานการเข้าถึง SSH ผ่านหนึ่งในอินเทอร์เฟซที่ใช้งานได้ เพื่อป้องกันภัยคุกคามนี้ Cisco ได้จัดเตรียมเครื่องมือ Cisco Software Checker ซึ่งช่วยตรวจสอบเวอร์ชันที่ได้รับผลกระทบและเลือกเวอร์ชันอัปเดตที่เหมาะสม สามารถเข้าถึงเครื่องมือได้ ที่นี่
การอัปเกรดเป็นเวอร์ชันที่ปลอดภัยที่สุดเป็นวิธีที่แนะนำเพื่อป้องกันโครงสร้างพื้นฐานขององค์กร สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้และเพื่อตรวจสอบสถานะของเวอร์ชัน สามารถดูได้ที่ Cisco Security Advisory
Greenwill Solution มีบริการ Patch Management ที่ช่วยอัปเดตระบบอย่างรวดเร็วเพื่อลดความเสี่ยงที่ช่องโหว่อาจก่อให้เกิดขึ้นกับองค์กร ติดต่อเราได้ทันทีเพื่อขอคำปรึกษาและตรวจสอบความปลอดภัยของระบบของคุณule a consultation and ensure your systems are secured against this threat.
Comments