cisco




Security


Ευπάθεια σε συσκευές Cisco ASA: Χάκερ την εκμεταλλεύονται ενεργά

Κάποιοι χάκερ φαίνεται πως εκμεταλλεύονται ενεργά μια



ευπάθεια

σε



συσκευές

Cisco ASA μετά τη δημοσίευση ενός PoC exploit στο Twitter.

CISCO ASA Software 2 - Ευπάθεια σε συσκευές Cisco ASA: Χάκερ την εκμεταλλεύονται ενεργά

Αυτή η



ευπάθεια

του Cisco ASA είναι



ευπάθεια

cross-site scripting (XSS) που αναφέρεται ως CVE-2020-3580.

Η Cisco αποκάλυψε για πρώτη φορά την



ευπάθεια

και εξέδωσε



διόρθωση

τον Οκτώβριο του 2020. Ωστόσο, η αρχική



ενημέρωση

κώδικα για το CVE-2020-3580 ήταν ελλιπής και μια περαιτέρω



διόρθωση

κυκλοφόρησε τον Απρίλιο του 2021.



Δείτε επίσης:



Tor Browser Update: Διορθώνεται σοβαρή



ευπάθεια

Αυτή η



ευπάθεια

μπορεί να επιτρέψει σε έναν μη εξουσιοδοτημένο απειλητικό παράγοντα να στείλει στοχευμένα



phishing emails

ή κακόβουλα links σε έναν χρήστη μιας συσκευής Cisco ASA για την εκτέλεση εντολών JavaScript στο



πρόγραμμα

περιήγησης του χρήστη.


Οι χάκερ εκμεταλλεύονται το PoC exploit που δημοσιεύθηκε πρόσφατα

Αφού επιλυθεί ένα θέμα ευπάθειας και έχει δοθεί αρκετός χρόνος για την αναβάθμιση των συσκευών, οι ερευνητές ασφάλειας δημοσιεύουν συνήθως τα proof-of-concept (PoC) exploits για να μοιραστούν τον τρόπο με τον οποίο οι



οργανισμοί

εντοπίζουν και αποτρέπουν τις σχετικές



επιθέσεις

.



Δείτε επίσης:



NSW Health: Παραβίαση δεδομένων μέσω ευπάθειας σε

σύστημα

της Accellion

Την Πέμπτη, ερευνητές από την Positive Technologies Offensive Team δημοσίευσαν ένα PoC exploit για την



ευπάθεια

του Cisco ASA CVE-2020-3580 στο Twitter.

Το exploit που κυκλοφόρησε θα εμφανίσει μια



ειδοποίηση

JavaScript στο



πρόγραμμα

περιήγησης του χρήστη όταν επισκέπτονται μια ειδικά κατασκευασμένη κακόβουλη ιστοσελίδα. Ωστόσο, η κακόβουλη ιστοσελίδα θα μπορούσε να έχει εκτελέσει άλλες εντολές

JavaScript

για την εκτέλεση κακόβουλης δραστηριότητας.

Λίγο μετά την



κυκλοφορία

του

PoC

, η Tenable ανέφερε ότι οι απειλητικοί παράγοντες εκμεταλλεύονται ενεργά την



ευπάθεια

σε επηρεαζόμενες



συσκευές

, αλλά δεν αποκάλυψαν ποια κακόβουλη δραστηριότητα εκτελείται.



Δείτε επίσης:



Adobe: Διορθώνει



ευπάθεια

που χρησιμοποιούνταν ήδη από hackers

Καθώς οι απειλητικοί παράγοντες εκμεταλλεύονται τώρα την



ευπάθεια

, είναι ζωτικής σημασίας για τους διαχειριστές να διορθώσουν αμέσως τις ευάλωτες



συσκευές

Cisco ASA, ώστε οι απειλητικοί παράγοντες να μην μπορούν να τις εκμεταλλευτούν.

Πηγή πληροφοριών: bleepingcomputer.com


Related Posts


Τα Windows 11 είναι επισήμως εδώ και μπορείς να τα…



Apple Watch Series 7 αναβάθμιση στην μπαταρία και…



Αυξημένη απόδοση της CPU και του AI

Google News - Ευπάθεια σε συσκευές Cisco ASA: Χάκερ την εκμεταλλεύονται ενεργά

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή


Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Security




Έκρινε «επαρκή» την προστασία δεδομένων στο Ηνωμένο Βασίλειο



data breach




Αγνόησε προειδοποιήσεις για ευπάθειες πριν το data breach



actions




Ευρωπαϊκή Επιτροπή – Δημιουργεί ειδική ομάδα αντιμετώπισης κυβερνοεπιθέσεων!



2FA




Snapchat – Οι χρήστες spam-άρονται με μηνύματα με κωδικούς 2FA


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.