Uncategorized,

Cisco ASA Flaw Under Active Attack After PoC Exploit Posted Online

Cisco ASA Flaw Under Active Attack After PoC Exploit Posted Online ,2021-06-29 13:09:56

सिस्को एएसए

सिस्को एडेप्टिव सिक्योरिटी एप्लायंसेज (एएसए) में एक सुरक्षा भेद्यता जिसे कंपनी द्वारा पिछले अक्टूबर में संबोधित किया गया था, और फिर से इस अप्रैल की शुरुआत में, प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) शोषण के जारी होने के बाद सक्रिय इन-द-वाइल्ड हमलों का शिकार हुआ कोड।

पीओसी था प्रकाशित 24 जून को साइबर सिक्योरिटी फर्म पॉजिटिव टेक्नोलॉजीज के शोधकर्ताओं द्वारा, जिसके बाद रिपोर्ट सामने आई कि हमलावर बग के लिए एक शोषण का पीछा कर रहे हैं।

स्टैक ओवरफ्लो टीमें

साइबर एक्सपोजर कंपनी “टेनेबल को एक रिपोर्ट भी मिली है कि हमलावर CVE-2020-3580 का जंगल में शोषण कर रहे हैं।” कहा हुआ.

सिस्को एएसए शोषण

के रूप में ट्रैक किया गया सीवीई-2020-3580 (सीवीएसएस स्कोर: ६.१), यह मुद्दा सिस्को एएसए सॉफ्टवेयर और सिस्को फायरपावर थ्रेट डिफेंस (एफटीडी) सॉफ्टवेयर के वेब सेवा इंटरफेस में कई कमजोरियों से संबंधित है जो एक अनधिकृत, दूरस्थ हमलावर को क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हमलों का संचालन करने की अनुमति दे सकता है। प्रभावित डिवाइस।

जुलाई 2020 तक, कुछ अधिक थे 85,000 एएसए/एफटीडी डिवाइसSAसाइबर सुरक्षा कंपनी रैपिड7 के अनुसार, जिनमें से 398 फॉर्च्यून 500 कंपनियों के 17% में फैली हुई हैं।

एंटरप्राइज़ पासवर्ड प्रबंधन

सफल शोषण, जैसे परिदृश्य जहां इंटरफ़ेस का उपयोगकर्ता विशेष रूप से तैयार किए गए लिंक पर क्लिक करने के लिए आश्वस्त है, विरोधी को इंटरफ़ेस के संदर्भ में मनमाने ढंग से जावास्क्रिप्ट कोड निष्पादित करने या संवेदनशील, ब्राउज़र-आधारित जानकारी तक पहुंचने की अनुमति दे सकता है।

हालांकि सिस्को ने अक्टूबर 2020 में दोष को दूर कर दिया, नेटवर्क उपकरण कंपनी ने बाद में फिक्स को “अपूर्ण” निर्धारित किया, जिससे 28 अप्रैल, 2021 को जारी किए गए पैच के दूसरे दौर की आवश्यकता थी।

सार्वजनिक PoC उपलब्धता के आलोक में, यह अनुशंसा की जाती है कि संगठन दोष से जुड़े जोखिम को कम करने के लिए CVE-2020-3580 को पैच करने को प्राथमिकता दें।





Source link

01 comment

writer

The author didnt add any Information to his profile yet

1 Comment

mmrolex

very good article, i love it

Reply

Leave a Reply

%d bloggers like this: