กลุ่ม Akira Ransomware ได้กำลัง exploit ช่องโหว่ CVE-2020-3259 (CVSS 7.5) บน Cisco Adaptive Security Appliance (ASA)

และ Cisco Firepower Threat Defense (FTD) ซึ่งเป็นช่องโหว่ที่ทาง Cisco ออก Patch มาแล้วตั้งแต่เดือนพฤษภาคม 2020

หากหน่วยงานใดที่มีการใช้งาน Cisco ASA และ Cisco FTD และยังไม่ได้มีการอัปเดตควรรีบตรวจสอบและทำการอัปเดต Patch เป็นรุ่นล่าสุดทันที เพื่อลดความเสี่ยงจากการถูกโจมตี

Cisco ASA Software:

Cisco ASA 9.x prior to release *9.51*

Cisco ASA 9.6 prior to release *9.6.4.41*

Cisco ASA 9.7 prior to release *9.71*

Cisco ASA 9.8 prior to release *9.8.4.20*

Cisco ASA 9.9 prior to release *9.9.2.67*

Cisco ASA 9.10 prior to release *9.10.1.40*

Cisco ASA 9.12 prior to release *9.12.3.9*

Cisco ASA 9.13 prior to release *9.13.1.10*

Cisco FTD Software:

Cisco FTD 6,x prior to release *6.2.31*

Cisco FTD 6.2.3 prior to release *6.2.3.16*

Cisco FTD 6.3.0 prior to release *6.3.0.6*

Cisco FTD 6.4.0 prior to release *6.4.0.9*

Cisco FTD 6.5.0 prior to release *6.5.0.5*

ข้อมูลเพิ่มเติม:

– Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Information Disclosure Vulnerability