Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

29/06/21

CIsco-Jun-29-2021-09-13-06-67-AMКиберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в Twitter.

Специалисты Cisco опубликовали информацию об уязвимости межсайтового выполнения сценариев и выпустили исправление в октябре 2020 года. Однако первоначальное исправление для CVE-2020-3580 было неполным, и дополнительный патч был выпущен в апреле 2021 года.

Эксплуатация проблемы позволяет неавторизованному злоумышленнику выполнить произвольный код скрипта в контексте интерфейса или получить доступ к конфиденциальной информации через браузер.

PoC-код для эксплуатации уязвимости был опубликован командой экспертов Positive Technologies Offensive Team. Вскоре после публикации преступники начали активно использовать уязвимость в устройствах Cisco ASA в рамках реальных атак.

Темы:CiscoПреступлениямежсетевые экраны

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...