چاپ        ارسال به دوست

ادامه بهره‌برداری هکرها از آسیب‌پذیریCisco ASA

سيسكو به مشتريانش هشدار داده است كه یک آسيب‌پذيري که در سال گذشته در محصولات امنیتی سازگار (ASA) و سرویس‌های  Firepowerآن وصله شده بود، همچنان مورد هدف هكرها قرار گرفته است. این آسیب‌پذیری با شناسه CVE-۲۰۱۸-۰۲۹۶، به یک مهاجم از راه دور احراز هویت‌نشده اجازه می‌دهد تا از طریق تکنیک‌های پیمایش دایرکتوری به اطلاعات حساس دسترسی یابد. همچنین می‌تواند برای حملات انکار سرویس (DoS) مورد بهره‌برداری قرار گیرد. این رخنه امنیتی در اوایل ژوئن سال ۲۰۱۸ وصله شد و اولین حملات DoS تنها چند هفته بعد کشف شدند. در ابتدا سیسکو این آسیب‌پذیری را به عنوان یک آسیب‌پذیری با شدت بالا طبقه‌بندی کرد؛ اما اخیراً پس از آگاهی از حملات بیشتر، درجه آن را به بحرانی تغییر داد. این غول شبکه‌، توصیه خود را در سپتامبر ۲۰۱۹ به‌روز کرد تا به مشتریان نسبت به حملات جدید هشدار دهد. Cisco Talos  در روز جمعه یک پست وبلاگ منتشر کرد تا بگوید که به نظر می‌رسد حملات در چند روز و چند هفته گذشته به صورت متناوب افزایش یافته است. Cisco Talos گفت: "این یک آسیب‌پذیری جدید نیست؛ اما با افزایش بهره‌برداری، مشتریان باید از خطر افشای اطلاعات احراز هویت‌نشده و انکار سرویس آگاه باشند."

هنگامی که اولین حملات که از آسیب‌پذیری با شناسه CVE-۲۰۱۸-۰۲۹۶ بهره‌برداری کردند، کشف شدند به این نکته اشاره شد که یافتن دستگاه‌های آسیب‌پذیر سیسکو در وب با استفاده از Shodan و حتی Google آسان است.

منبع:https://www.securityweek.com


 دسته‌ها: آسیب پذیری‌ها

 


١٧:٠٠ - دوشنبه ٢ دی ١٣٩٨    /    شماره : ٢٤٦٥٢    /    تعداد نمایش : ١٥٤



خروج