XSS — Адаптивное устройство безопасности Адаптивное устройство безопасности
(Изображение предоставлено: Shutterstock)
- Устройство адаптивной безопасности Cisco, Устройство адаптивной безопасности Cisco, Устройство адаптивной безопасности Cisco, Устройство адаптивной безопасности Cisco, Устройство адаптивной безопасности Cisco происходит
- Дефект был впервые обнаружен десять лет назад.
- СНГА
Cisco Cisco обновила предупреждение десятилетней давности, чтобы обеспечить пользователей о том, что древняя уязвимость теперь активно применяется для распространения конкурентного права ПО.
The Hacker News, предупреждение об уязвимостях межсайтового скриптинга (XSS), Устройство адаптивной безопасности Cisco (ASA).
CVE-2014-2120 года и с тех пор отслеживается как CVE-2014-2120 серьезности 6,1 (средняя) и позволяет злоумышленникам удаленно внедрять произвольный веб-скрипт или HTML через неуказанный параметр.
Всплеск злоупотреблений
« Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя перейти к конкурентной ссылки», — заявила тогда Cisco.
Однако ранее на этой неделе компания обновила предупреждение, заявив, что обнаружила «дополнительные испытания на эксплуатацию» уязвимостей в условиях.
СНГА (CISA) добавить ошибка в своем каталоге известных уязвимостей (KEV) соответствующими организациями на трехнедельный срок для программного обеспечения или CISA добавило ошибку 12 ноября, что означает, что крайний срок исправления — 3 декабря.
Если вы используете ASA от Cisco, было бы разумно без изменения программного обеспечения. Известно, что киберпреступники используют старые уязвимости, поскольку у них уже есть рабочие места эксплойты и их легко использовать.
Например, в конце 2023 года появились новости о том, что злоумышленники использовали Microsoft Excel Excel под названием «Агент Тесла» ошибка Офис для нападения на компании в сфере недвижимости, развлечений и банковских дел в Гонконге и Северная Америка.
Некоторые исследователи полагают, что старые уязвимости более опасны, чем уязвимости нулевого уровня день, поскольку такая практика уже устоялась просто поддерживаю программное обеспечение в актуальном состоянии.
