Интересное Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников

betting accounts

Покупка букмекерских аккаунтов
Местный

betting accounts

Покупка букмекерских аккаунтов
Местный

Летом прошлого года была обнаружена и устранена уязвимость CVE-2018-0296, затрагивающая продукты Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), и уже на тот момент использовавшаяся хакерами. Баг позволял атакующему без аутентификации просматривать различную закрытую информацию, используя технику обхода каталога. Однако побочным эффектом эксплуатации уязвимости являлась возможность спровоцировать отказ в обслуживании (DoS) на уязвимом устройстве, попросту отправив жертве специальный HTTP-запрос.



Практически одновременно с раскрытием информации об уязвимости в сети появились и общедоступные PoC-эксплоиты для этой проблемы, поэтому специалисты предупреждали, что атаки определенно не за горами, как действительно и произошло.


Теперь эксперты Cisco Talos предупреждают, что начиная с сентября 2019 года они наблюдают новую волну атак с использованием CVE-2018-0296, а в последние недели атаки стали еще активнее. То есть количество уязвимых устройств по-прежнему остается немалым.

«Это не новая уязвимость, но, поскольку ее эксплуатируют все активнее, клиенты должны осознавать риски, связанные с DoS-атаками и раскрытием информации. Кроме того, хотя приближаются праздники, и люди берут выходные, злоумышленники не отдыхают», — пишут аналитики.
 
Сверху Снизу