نفوذگران همچنان به بهره‌برداری از آسیب‌پذیری ASA سیسکو که در سال گذشته وصله شد، ادامه می‌دهند

سیسکو به مشتریان خود هشدار داده است که آسیب‌پذیری که در سال گذشته در محصولات Adaptive Security Appliance (ASA) و Firepower Appliance وصله کرد، همچنان توسط نفوذگران مورد هدف قرار می‌گیرد.

این آسیب‌پذیری که با شناسه‌ی CVE-2018-0296 ردیابی می‌شود، به یک مهاجم احرازهویت‌نشده‌ی راه دور اجازه می‌دهد تا از طریق روش‌های پیمایش مسیر به اطلاعات حساس دسترسی پیدا کند. همچنین ممکن است در حملات منع سرویس نیز مورد بهره‌برداری قرار گیرد.

این حفره‌ی امنیتی در اوایل ماه ژوئن سال ۲۰۱۸ میلادی وصله شد و اولین حملات منع سرویس تنها چند هفته بعد ازآن مشاهده شدند. چند بهره‌برداری اثبات مفهومی نیز در دسترس عموم قرار گرفته است.

سیسکو در ابتدا این آسیب‌پذیری را با شدت بالا ارزیابی کرد، اما به‌تازگی پس از یاد گرفتن حملات بیشتر درجه‌ی آن را به بحرانی تغییر داد. این غول شبکه در ماه سپتامبر سال ۲۰۱۹ میلادی مشاوره‌نامه‌ی خود را تغییر داد تا به مشتریانی که در معرض حملات جدید قرار می‌گیرند، هشدار دهد و یک پست وبلاگی منتشر کرد تا اعلام کند که حملات در چند روز و چند هفته‌ی گذشته درحال افزایش است.

این یک آسیب‌پذیری جدید نیست، اما با افزایش بهره‌برداری، مشتریان باید از خطر منع سرویس و افشای اطلاعات غیرمجاز آگاه باشند. زمانی که اولین حملاتی که از CVE-2018-0296 بهره‌برداری می‌کردند، مشاهده شدند، گفته شد که یافتن دستگاه‌های سیسکوی آسیب‌پذیر در وب بااستفاده از Shodan و حتی گوگل آسان است. برخی از کارشناسان معتقدند که CVE-2018-0296 ممکن است آسیب‌پذیری منع سرویس باشد که بهره‌برداری از آن منجر به ایجاد وقفه در عملیات سیستم الکتریکی در یک نیروگاه برق امریکا در اوایل سال جاری شود.

منبع

Related posts

Leave a Comment

هفده − 12 =