Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Alexander Antipov

Атаки начались после публикации PoC-кода для эксплуатации уязвимости.

image

Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в Twitter.

Специалисты Cisco опубликовали информацию об уязвимости межсайтового выполнения сценариев и выпустили исправление в октябре 2020 года. Однако первоначальное исправление для CVE-2020-3580 было неполным, и дополнительный патч был выпущен в апреле 2021 года.

Эксплуатация проблемы позволяет неавторизованному злоумышленнику выполнить произвольный код скрипта в контексте интерфейса или получить доступ к конфиденциальной информации через браузер.

PoC-код для эксплуатации уязвимости был опубликован командой экспертов Positive Technologies Offensive Team. Вскоре после публикации преступники начали активно использовать уязвимость в устройствах Cisco ASA в рамках реальных атак.

Screenshot_8.jpg


Apple нагрела ИБ эксперта на 300 тысяч долларов, умные домашние ковры шпионят за людьми а в России планируют чипировать мозг гражданам. Смотрите очередной выпуск новостей на нашем Youtube канале.


Источник: Securitylab