ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ  Cisco ASA Firewall ຜູ້ບຸກລຸກຍຶດຄອງລະບົບໄດ້

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ 

ໃຜທີ່ໃຊ້  Cisco ASA Firewall ລຸ້ນຕາມລາຍການດ້ານລຸ່ມນີ້ໃຫ້ປັບປຸງ (update)  Firmware ໂດຍດ່ວນ ເນື່ອງຈາກນັກວິໄຈຄວາມປອດໄພຈາກ  Exodus Intelligence ປະກາດຄົ້ນພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ  Cisco ASA Firewall ຫຼາຍລຸ້ນໃນ  CVE-2016-1287 ທີ່ໄດ້ຮັບຄະແນນຄວາມຮຸນແຮງຂອງຊ່ອງໂຫ່ວ 10 ເຕັມ  (ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ໂຈມຕີຜ່ານເຄືອຂ່າຍໄລຍະໄກໄດ້  ຄວາມຊັບຊ້ອນຕ່ຳ ແລະ ບຸກລຸກເຂົ້າໄປຍຶດຄອງລະບົບໄດ້ສົມບູນ).

ຜົນກະທົບ

ຊ່ອງໂຫ່ວດັ່ງກ່າວເກີດໃນຂະບວນການຮອງຮັບການຈັດການແພັກເກັດ (packet) ຂອງຂໍ້ມູນທີ່ຖືກແຕກເປັນສ່ວນຍ່ອຍໆ  (Fragment) ຂອງສ່ວນຈັດການ Internet Key Exchange ໂດຍຜູ້ໂຈມຕີສາມາດສ້າງແພັກເກັດຂໍ້ມູນແບບພິເສດ ເພື່ອເຮັດໃຫ້ລະບົບເກີດ buffer overflow  ຈົນເຮັດໃຫ້ລະບົບຕ້ອງໂຫຼດຄືນ  ໄໝ່ ຫຼື ສາມາດສັ່ງໂຄ້ດບໍ່ພຶງປະສົງໃຫ້ເຮັດວຽກໄດ້.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຜູ້ທີ່ໃຊ້ງານລາຍການອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບຕາມທີ່ກ່າວມາຂ້າງເທິງນີ້ ສາມາດກຽມເລກ Serial ຂອງອຸປະກອນທີ່ໃຊ້ຢູ່ພ້ອມກັບ  URL ຕາມທີ່ມາ ຕິດຕໍ່ຜ່ານ Cisco Technical Assistance Center ເພື່ອຂໍຮັບ  Firmware ໄປປັບປຸງລະບົບໄດ້ຟຣີ.

ອ້າງອີງ:

1.  https://www.blognone.com/node/77783

ທີ່ມາ: Cisco Security Advisory ຜ່ານ Security Affairs