68/67 (IT) ประจำวันจันทร์ที่ 19 กุมภาพันธ์ 2567
U.S. Cybersecurity and Infrastructure Security Agency (CISA) เตือนว่ามีกลุ่ม Akira Ransomware ได้กำลัง exploit ช่องโหว่ Cisco ASA/FTD ที่ CVE-2020-3259 (CVSS score: 7.5) ที่มีการใช้โจมตีโดยทั่วไปและ CISA ได้เพิ่มช่องโหว่ Cisco ASA/FTD ลงใน Known Exploited Vulnerabilities catalog โดยช่องโหว่ CVE-2020-3259 เป็นช่องโหว่การเปิดเผยข้อมูลที่อยู่ใน web services interface ของ Cisco ASA/FTD ซึ่ง CISA ได้กล่าวถึงช่องโหว่ดังกล่าวว่าถูกใช้ในแคมเปญของ Ransomware แต่ไม่ได้มีการเปิดเผยว่ากลุ่ม Ransomware ใดที่ใช้ประโยชน์จากช่องโหว่นี้
โดยเมื่อเดือนมกราคม นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Truesec ได้รายงานว่าพบข้อมูล forensic ที่มีกลุ่ม Akira Ransomware ได้ใช้ประโยชน์จากช่องโหว่ Cisco ASA (Adaptive Security Appliance) และ FTD (Firepower Threat Defence) ซึ่งผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวในการดึงข้อมูลที่ละเอียดอ่อนออกจากหน่วยความจำของอุปกรณ์รวมถึงชื่อผู้ใช้และรหัสผ่าน
ทาง CISA ได้สั่งให้หน่วยงานรัฐบาลแก้ไขช่องโหว่ CVE-2020-3259 ภายในวันที่ 7 มีนาคม 2024 และให้หน่วยงานเอกชนตรวจสอบและแก้ไขช่องโหว่ในโครงสร้างพื้นฐานด้วย
แหล่งข่าว https://securityaffairs.com/159244/cyber-crime/cisa-cisco-cve-2020-3259-akira-ransomware.html
