Apuntan a dispositivos Cisco ASA después de la publicación de una PoC
Los expertos advierten sobre ataques contra dispositivos Cisco ASA después de que los investigadores de Positive Technologies publicaran un código de explotación PoC en Twitter para una vulnerabilidad XSS conocida, identificada como 2020-3580.
Los expertos de Tenable publicaron una alerta sobre la disponibilidad del exploit PoC para XSS, dijeron que después de que Positive Technologies lo publicara, otros investigadores están persiguiendo recompensas por errores para este problema. Tenable también advirtió sobre ataques in-the-wild explotando la falla CVE-2020-3580.
Los
investigadores de Tenable explicaron
que la explotación exitosa permitiría al atacante ejecutar código arbitrario
dentro de la interfaz y acceder a información confidencial. Se recomienda que
las organizaciones den prioridad a la aplicación de parches CVE-2020-3580.
Los
investigadores señalaron que en un escenario de ataque real, la explotación
exitosa de esta vulnerabilidad requiere que un atacante engañe a un usuario
administrativo para que inicie sesión y navegue a la página web donde implantó
el código malicioso.
Las organizaciones deben instalar actualizaciones de seguridad que solucionen la falla para evitar ataques que aprovechen el problema.
Fuente: Security Affair
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!