ΑρχικήsecurityΕυπάθεια σε συσκευές Cisco ASA: Χάκερ την εκμεταλλεύονται ενεργά
security

Ευπάθεια σε συσκευές Cisco ASA: Χάκερ την εκμεταλλεύονται ενεργά

Teo Ehc
By Teo Ehc

Κάποιοι χάκερ φαίνεται πως εκμεταλλεύονται ενεργά μια ευπάθεια σε συσκευές Cisco ASA μετά τη δημοσίευση ενός PoC exploit στο Twitter.

Cisco ASA

Αυτή η ευπάθεια του Cisco ASA είναι ευπάθεια cross-site scripting (XSS) που αναφέρεται ως CVE-2020-3580.

Η Cisco αποκάλυψε για πρώτη φορά την ευπάθεια και εξέδωσε διόρθωση τον Οκτώβριο του 2020. Ωστόσο, η αρχική ενημέρωση κώδικα για το CVE-2020-3580 ήταν ελλιπής και μια περαιτέρω διόρθωση κυκλοφόρησε τον Απρίλιο του 2021.

Δείτε επίσης: Tor Browser Update: Διορθώνεται σοβαρή ευπάθεια

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Αυτή η ευπάθεια μπορεί να επιτρέψει σε έναν μη εξουσιοδοτημένο απειλητικό παράγοντα να στείλει στοχευμένα phishing emails ή κακόβουλα links σε έναν χρήστη μιας συσκευής Cisco ASA για την εκτέλεση εντολών JavaScript στο πρόγραμμα περιήγησης του χρήστη.

Οι χάκερ εκμεταλλεύονται το PoC exploit που δημοσιεύθηκε πρόσφατα

Αφού επιλυθεί ένα θέμα ευπάθειας και έχει δοθεί αρκετός χρόνος για την αναβάθμιση των συσκευών, οι ερευνητές ασφάλειας δημοσιεύουν συνήθως τα proof-of-concept (PoC) exploits για να μοιραστούν τον τρόπο με τον οποίο οι οργανισμοί εντοπίζουν και αποτρέπουν τις σχετικές επιθέσεις.

Δείτε επίσης: NSW Health: Παραβίαση δεδομένων μέσω ευπάθειας σε σύστημα της Accellion

Την Πέμπτη, ερευνητές από την Positive Technologies Offensive Team δημοσίευσαν ένα PoC exploit για την ευπάθεια του Cisco ASA CVE-2020-3580 στο Twitter.

Το exploit που κυκλοφόρησε θα εμφανίσει μια ειδοποίηση JavaScript στο πρόγραμμα περιήγησης του χρήστη όταν επισκέπτονται μια ειδικά κατασκευασμένη κακόβουλη ιστοσελίδα. Ωστόσο, η κακόβουλη ιστοσελίδα θα μπορούσε να έχει εκτελέσει άλλες εντολές JavaScript για την εκτέλεση κακόβουλης δραστηριότητας.

Λίγο μετά την κυκλοφορία του PoC, η Tenable ανέφερε ότι οι απειλητικοί παράγοντες εκμεταλλεύονται ενεργά την ευπάθεια σε επηρεαζόμενες συσκευές, αλλά δεν αποκάλυψαν ποια κακόβουλη δραστηριότητα εκτελείται.

Δείτε επίσης: Adobe: Διορθώνει ευπάθεια που χρησιμοποιούνταν ήδη από hackers

Καθώς οι απειλητικοί παράγοντες εκμεταλλεύονται τώρα την ευπάθεια, είναι ζωτικής σημασίας για τους διαχειριστές να διορθώσουν αμέσως τις ευάλωτες συσκευές Cisco ASA, ώστε οι απειλητικοί παράγοντες να μην μπορούν να τις εκμεταλλευτούν.

Πηγή πληροφοριών: bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
GitHub bug bounty: Στα $ 1,5 εκατομμύρια έφτασαν οι αμοιβές ερευνητών
Επόμενο άρθρο
Ε.Ε.: Εγκρίθηκε νόμος – ορόσημο για την κλιματική αλλαγή. Τί προβλέπει;
Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024