Cisco ประกาศเตือนภัยช่องโหว่ในซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ที่เปิดให้โจมตีแบบ brute force รหัสผ่านต่อฮาร์ดแวร์ไพร์วอลล์ของ Cisco ที่ใช้ซอฟต์แวร์เหล่านี้ได้

การโจมตีจะเกิดขึ้นได้ต้องเข้าทั้ง 2 เงื่อนไขคือ มีผู้ใช้ในระบบอย่างน้อยหนึ่งรายตั้งรหัสผ่านเก็บในฐานข้อมูลโลคัล และเปิด SSL VPN ในช่องทางอินเทอร์เฟซของระบบ

นักวิจัยจากบริษัทความปลอดภัย Rapid7 รายงานว่าพบการโจมตีแบบ brute force ลักษณะนี้มาตั้งแต่เดือนมีนาคม มีองค์กรอย่างน้อย 11 แห่งโดนโจมตี รูปแบบการโจมตีมุ่งเป้าไปยังอุปกรณ์ที่ไม่ได้เปิด multi-factor authentication (MFA) เพราะ brute force สำเร็จแล้วเจาะเข้าได้เลย

ตอนนี้ยังไม่มีแพตช์ออกมา และ Cisco แนะนำมาตรการบางอย่างที่ช่วยบรรเทาไปก่อน เช่น ตั้งค่า dynamic access policy (DAP) หรือปิด remote access VPN ในบางกรณี รวมถึงการบังคับใช้ MFA อย่างจริงจัง

ที่มา – Cisco via Ars Technica