ช่องโหว่บน Cisco AnyConnect VPN Server เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถโจมตี DoS Attacker ได้
Cisco เตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัย CVE-2025-20212 ซึ่งส่งผลกระทบต่ออุปกรณ์ Cisco Meraki MX และ Z Series ที่เปิดใช้งาน AnyConnect VPN โดยช่องโหว่นี้อาจถูกใช้โจมตีรูปแบบ Denial of Service ได้ โดยช่องโหว่นี้เกิดจาก Uninitialized Variable ระหว่างการตั้งค่า SSL VPN session ซึ่งทำให้ผู้ไม่ประสงค์ดีที่มี VPN user credentials สามารถใช้ค่าที่ถูกดัดแปลงระหว่างกระบวนการ SSL handshake เพื่อบังคับให้ AnyConnect VPN automatically Restarts ส่งผลให้ผู้ใช้งานทั้งหมดถูกตัดการเชื่อมต่อ ผลกระทบจากช่องโหว่ VPN ถูกบังคับให้ Restarts ทำให้ผู้ใช้ต้องเชื่อมต่อใหม่ทุกครั้งที่มีการโจมตี อาจทำให้ระบบ VPN ไม่สามารถใช้งานได้เป็นระยะเวลานาน ส่งผลกระทบต่อองค์กรที่ใช้ VPN ในการเข้าถึงระบบภายใน อุปกรณ์ที่ได้รับผลกระทบ MX64, MX65 (เฉพาะ Firmware 17.6 ขึ้นไป) MX67, MX68, MX75, MX84, MX95, MX100, MX250, MX450, MX600 vMX และ Z Series (Z3, Z3C, Z4, Z4C) Cisco ได้ออก Patch แก้ไขช่องโหว่ใน Firmware เวอร์ชันใหม่ ได้แก่ 18.1.107.12 สำหรับ 18.1
, 18.2.211.4 สำหรับ 18.2 , 19.1.4 สำหรับ 19.1
คำแนะนำ:
- ควรตรวจสอบและอัปเกรดอุปกรณ์ Meraki MX/Z Series เป็นเวอร์ชั่นที่มีการแก้ไข เช่น 107.12, 18.211.4 หรือ 19.1.4 เพื่อปิดช่องโหว่
- ควรกำหนดให้เฉพาะผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึง VPNได้ และใช้การยืนยันตัวตนแบบ MFA เพื่อเพิ่มความปลอดภัย
- ควรตรวจสอบบันทึกการใช้งาน VPN อย่างสม่ำเสมอ เพื่อตรวจจับพฤติกรรมผิดปกติ และตั้งค่าการแจ้งเตือนเมื่อมีการเชื่อมต่อที่ไม่ปกติ