Cisco ประกาศเตือนลูกค้าเกี่ยวกับช่องโหว่ด้านความมั่นคงในผลิตภัณฑ์ Cisco AnyConnect Secure Mobility Client for Windows ซึ่งกำลังถูกนำไปใช้อย่างกว้างขวาง

โปรแกรม AnyConnect Secure Mobility Client เป็นเครื่องมือที่ใช้ในการเข้าถึงองค์กรอย่างปลอดภัยซึ่งทำให้พนักงานสามารถทำงานได้จากนอกสถานที่ โดยเชื่อมต่อการใช้งานผ่าน VPN ที่มีความปลอดภัย ด้วยเทคโนโลยี SSL (Secure Sockets Layer) และ Ipsec IKEv2

ช่องโหว่ 2 รายการ (CVE-2020-3433 และ CVE-2020-3153) จะทำให้ผู้โจมตีใน Local สามารถทำการโจมตีด้วยเทคนิค  DLL hijacking และก๊อปปี้ไฟล์ไปยัง system directory  ซึ่งหากดำเนินการสำเร็จจะทำให้ผู้บุกรุกสามารถเรียกใช้ชุดคำสั่งบนเครื่อง Windows เป้าหมายได้ด้วยสิทธิ SYSTEM ของระบบ

ยังถือเป็นโชคดีที่ช่องโหว่ทั้งสองรายการจำเป็นต้องผ่านการตรวจสอบ และพิสูจน์ตัวตน ซึ่งผู้บุกรุกจำเป็นต้องมี Credential ที่ถูกต้องในการเข้าสู่ระบบ อย่างไรก็ตาม เหตุการณ์ข้างตันยังอาจเกี่ยวข้องกับช่องโหว่ในการยกระดับสิทธิบน Windows โดยเฉพาะกับ Exploits (PoC) ซึ่งได้เผยแพร่ออนไลน์ของช่องโหว่ทั้ง 2 รายการข้างต้น

ในวันนี้ นับเป็นเวลา 2 ปีภายหลังการ Patch ในปี ค.ศ. 2020, Cisco ได้ปรับปรุงคำแนะนำด้านความมั่นคงเพื่อให้ผู้บริหารระบบได้เร่งอัปเดตซอฟต์แวร์ที่มีช่องโหว่และป้องกันการโจมตีที่อาจเกิดขึ้นได้

ในเดือนตุลาคมที่ผ่านมา Cisco PSIRT (Product Security Incident Response Team) ได้ให้ความตระหนักถึงการใช้ประโยชน์จากช่องโหว่นี้ในวงกว้าง โดยแนะนำให้ทำการอัพเกรดซอฟต์แวร์เพื่อหลีกเลี่ยงจากช่องโหว่ดังกล่าว

CISA ได้เพิ่มรายการช่องโหว่ที่ถูกนำไปใช้ในการโจมตี

จากประกาศเตือนของ CISA ยืนยันว่าช่องโหว่ทั้ง 2 รายการได้รับการเพิ่มเติมเข้าในรายการ Known Exploited Vulnerabilities Catalog ซึ่งทำให้ Federal Civilian Executive Branch Agencies (FCEB) จำเป็นต้องทำการติดตั้งแพตซ์ หรือดำเนินการใดๆ เพื่อหลีกเลี่ยงความเสี่ยงดังกล่าวภายในระยะเวลา 3 สัปดาห์ หรือภายในวันที่ 11 พฤศจิกายน เพื่อให้มั่นใจได้ว่าจะสามารถยุติการแสวงหาประโยชน์โดยช่องโหว่ดังกล่าวได้