29 jun 2021

Apuntan a dispositivos Cisco ASA después de la publicación de una PoC

Los expertos advierten sobre ataques contra dispositivos Cisco ASA después de que los investigadores de Positive Technologies publicaran un código de explotación PoC en Twitter para una vulnerabilidad XSS conocida, identificada como 2020-3580.

Los expertos de Tenable publicaron una alerta sobre la disponibilidad del exploit PoC para XSS, dijeron que después de que Positive Technologies lo publicara, otros investigadores están persiguiendo recompensas por errores para este problema. Tenable también advirtió sobre ataques in-the-wild explotando la falla CVE-2020-3580.

Los investigadores de Tenable explicaron que la explotación exitosa permitiría al atacante ejecutar código arbitrario dentro de la interfaz y acceder a información confidencial. Se recomienda que las organizaciones den prioridad a la aplicación de parches CVE-2020-3580.

Los investigadores señalaron que en un escenario de ataque real, la explotación exitosa de esta vulnerabilidad requiere que un atacante engañe a un usuario administrativo para que inicie sesión y navegue a la página web donde implantó el código malicioso.

Las organizaciones deben instalar actualizaciones de seguridad que solucionen la falla para evitar ataques que aprovechen el problema.

Fuente: Security Affair

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!