Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в Twitter.

Специалисты Cisco опубликовали информацию об уязвимости межсайтового выполнения сценариев и выпустили исправление в октябре 2020 года. Однако первоначальное исправление для CVE-2020-3580 было неполным, и дополнительный патч был выпущен в апреле 2021 года.

Эксплуатация проблемы позволяет неавторизованному злоумышленнику выполнить произвольный код скрипта в контексте интерфейса или получить доступ к конфиденциальной информации через браузер.

PoC-код для эксплуатации уязвимости был опубликован командой экспертов Positive Technologies Offensive Team. Вскоре после публикации преступники начали активно использовать уязвимость в устройствах Cisco ASA в рамках реальных атак.