سیسکو به مشتریان خود هشدار داده است که آسیبپذیری که در سال گذشته در محصولات Adaptive Security Appliance (ASA) و Firepower Appliance وصله کرد، همچنان توسط نفوذگران مورد هدف قرار میگیرد.
این آسیبپذیری که با شناسهی CVE-2018-0296 ردیابی میشود، به یک مهاجم احرازهویتنشدهی راه دور اجازه میدهد تا از طریق روشهای پیمایش مسیر به اطلاعات حساس دسترسی پیدا کند. همچنین ممکن است در حملات منع سرویس نیز مورد بهرهبرداری قرار گیرد.
این حفرهی امنیتی در اوایل ماه ژوئن سال ۲۰۱۸ میلادی وصله شد و اولین حملات منع سرویس تنها چند هفته بعد ازآن مشاهده شدند. چند بهرهبرداری اثبات مفهومی نیز در دسترس عموم قرار گرفته است.
سیسکو در ابتدا این آسیبپذیری را با شدت بالا ارزیابی کرد، اما بهتازگی پس از یاد گرفتن حملات بیشتر درجهی آن را به بحرانی تغییر داد. این غول شبکه در ماه سپتامبر سال ۲۰۱۹ میلادی مشاورهنامهی خود را تغییر داد تا به مشتریانی که در معرض حملات جدید قرار میگیرند، هشدار دهد و یک پست وبلاگی منتشر کرد تا اعلام کند که حملات در چند روز و چند هفتهی گذشته درحال افزایش است.
این یک آسیبپذیری جدید نیست، اما با افزایش بهرهبرداری، مشتریان باید از خطر منع سرویس و افشای اطلاعات غیرمجاز آگاه باشند. زمانی که اولین حملاتی که از CVE-2018-0296 بهرهبرداری میکردند، مشاهده شدند، گفته شد که یافتن دستگاههای سیسکوی آسیبپذیر در وب بااستفاده از Shodan و حتی گوگل آسان است. برخی از کارشناسان معتقدند که CVE-2018-0296 ممکن است آسیبپذیری منع سرویس باشد که بهرهبرداری از آن منجر به ایجاد وقفه در عملیات سیستم الکتریکی در یک نیروگاه برق امریکا در اوایل سال جاری شود.
