ใครใช้ Cisco ASA Firewall รุ่นตามรายการด้านล่างนี้รีบอัพเกรด Firmware กันด่วนครับ เนื่องจากนักวิจัยความปลอดภัยจาก Exodus Intelligence ประกาศค้นพบช่องโหว่ร้ายแรงบนอุปกรณ์ Cisco ASA Firewall หลายรุ่นบน CVE-2016-1287 ที่ได้รับคะแนนความรุนแรงของช่องโหว่ 10 เต็ม (ไม่ต้องยืนยันตัวตน โจมตีผ่านเครือข่ายได้ระยะไกล ความซับซ้อนต่ำ และบุกรุกเข้าไปยึดระบบได้สมบูรณ์) ช่องโหว่ดังกล่าวเกิดในกระบวนการรองรับการจัดการแพคเก็ตของข้อมูลที่ถูกแตกเป็นชิ้นย่อยๆ (Fragment) ของส่วนจัดการ Internet Key Exchange โดยผู้โจมตีสามารถสร้างแพคเก็ตข้อมูลแบบพิเศษ เพื่อทำให้ระบบเกิดบัฟเฟอร์ล้น จนทำให้ระบบต้องรีโหลดใหม่ หรือสามารถสั่งทำงานโค้ดไม่พึงประสงค์ได้ครับ ผู้ที่ใช้งานรายการอุปกรณ์ที่ได้รับผลกระทบตามด้านล่างนี้ สามารถเตรียมเลข Serial ของอุปกรณ์ที่ใช้อยู่พร้อม URL ตามที่มา ติดต่อผ่าน Cisco Technical Assistance Center เพื่อขอรับ Firmware ไปอัพเกรดระบบกันได้ฟรีครับ Cisco ASA 5500 Series Adaptive Security Appliances Cisco ASA 5500-X Series Next-Generation Firewalls Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers Cisco ASA 1000V Cloud Firewall Cisco Adaptive Security Virtual Appliance (ASAv) Cisco Firepower 9300 ASA Security Module Cisco ISA 3000 Industrial Security Appliance ที่มา: Cisco Security Advisory ผ่าน Security Affairs Cisco, Security