Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Cisco ASA PoC
Атаки начались после публикации PoC-кода для эксплуатации уязвимости.

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в Twitter.
Специалисты Cisco опубликовали информацию об уязвимости межсайтового выполнения сценариев и выпустили исправление в октябре 2020 года. Однако первоначальное исправление для CVE-2020-3580 было неполным, и дополнительный патч был выпущен в апреле 2021 года.
Эксплуатация проблемы позволяет неавторизованному злоумышленнику выполнить произвольный код скрипта в контексте интерфейса или получить доступ к конфиденциальной информации через браузер.
PoC-код для эксплуатации уязвимости был опубликован командой экспертов Positive Technologies Offensive Team. Вскоре после публикации преступники начали активно использовать уязвимость в устройствах Cisco ASA в рамках реальных атак.

SECURITYLAB.RU

рейтинг: 

  • Не нравится
  • +33
  • Нравится

ПОДЕЛИТЬСЯ:
ЧИТАЙТЕ ТАКЖЕ:

Источник