แจ้งเตือน ช่องโหว่ร้ายแรงใน Cisco ASA/FTD
CISA เตือนช่องโหว่ Cisco ASA/FTD ที่ CVE-2020-3259 ถูกใช้โจมตีจาก Ransomware
กลุ่ม Akira Ransomware ได้กำลัง exploit ช่องโหว่ CVE-2020-3259 (CVSS 7.5) บน Cisco Adaptive Security Appliance (ASA)
และ Cisco Firepower Threat Defense (FTD) ซึ่งเป็นช่องโหว่ที่ทาง Cisco ออก Patch มาแล้วตั้งแต่เดือนพฤษภาคม 2020
หากหน่วยงานใดที่มีการใช้งาน Cisco ASA และ Cisco FTD และยังไม่ได้มีการอัปเดตควรรีบตรวจสอบและทำการอัปเดต Patch เป็นรุ่นล่าสุดทันที เพื่อลดความเสี่ยงจากการถูกโจมตี
Cisco ASA Software:
Cisco ASA 9.x prior to release *9.51*
Cisco ASA 9.6 prior to release *9.6.4.41*
Cisco ASA 9.7 prior to release *9.71*
Cisco ASA 9.8 prior to release *9.8.4.20*
Cisco ASA 9.9 prior to release *9.9.2.67*
Cisco ASA 9.10 prior to release *9.10.1.40*
Cisco ASA 9.12 prior to release *9.12.3.9*
Cisco ASA 9.13 prior to release *9.13.1.10*
Cisco FTD Software:
Cisco FTD 6,x prior to release *6.2.31*
Cisco FTD 6.2.3 prior to release *6.2.3.16*
Cisco FTD 6.3.0 prior to release *6.3.0.6*
Cisco FTD 6.4.0 prior to release *6.4.0.9*
Cisco FTD 6.5.0 prior to release *6.5.0.5*