Tecnología

Vulnerabilidad de Cisco ASA explotada activamente después del lanzamiento del exploit

Cisco

Los piratas informáticos están buscando y explotando activamente una vulnerabilidad en los dispositivos Cisco ASA después de que se publicó un exploit PoC en Twitter.

Esta vulnerabilidad de Cisco ASA es una vulnerabilidad de secuencias de comandos entre sitios (XSS) que se rastrea como CVE-2020-3580.

Cisco revelado por primera vez la vulnerabilidad y emitió una solución en octubre de 2020. Sin embargo, el parche inicial para CVE-2020-3580 que incompleto, y se lanzó una solución adicional en abril de 2021.

Esta vulnerabilidad puede permitir que un actor de amenazas no autenticado envíe correos electrónicos de phishing dirigidos o enlaces maliciosos a un usuario de un dispositivo Cisco ASA para ejecutar comandos JavaScript en el navegador del usuario.

“Un exploit exitoso podría permitir que el atacante ejecute un código de secuencia de comandos arbitrario en el contexto de la interfaz o permitir que el atacante acceda a información confidencial basada en el navegador”, dice Cisco consultivo.

Los piratas informáticos explotan el exploit PoC publicado recientemente

Una vez que se ha solucionado una vulnerabilidad y se ha dado tiempo suficiente para actualizar los dispositivos, los investigadores de seguridad comúnmente publican exploits de prueba de concepto (PoC) para compartir cómo las organizaciones detectan y previenen los ataques asociados.

El jueves, investigadores del equipo ofensivo de Positive Technologies publicaron un exploit de PoC para la vulnerabilidad Cisco ASA CVE-2020-3580 en Twitter.

El exploit publicado mostrará una alerta de JavaScript en el navegador del usuario cuando visite una página web maliciosa especialmente diseñada. Sin embargo, la página web maliciosa podría haber ejecutado otros comandos de JavaScript para realizar actividades maliciosas.

Poco después del lanzamiento de la PoC, Tenable informó que los actores de amenazas están explotando activamente la vulnerabilidad en los dispositivos afectados, pero no revelaron qué actividad maliciosa se estaba realizando.

“Tenable también ha recibido un informe de que los atacantes están explotando CVE-2020-3580 en la naturaleza”, dijo. Sostenible.

Dado que los actores de amenazas ahora están explotando activamente la vulnerabilidad, es crucial que los administradores parcheen inmediatamente los dispositivos Cisco ASA vulnerables para que los actores de amenazas no puedan explotarlos.

Leave a Comment

You may also like

Más