Cisco alerta sobre exploração de vulnerabilidade ASA WebVPN de uma década

Sticky 03/12/2024
cisco
Visualizações: 1

Na segunda-feira, a Cisco atualizou um comunicado para alertar os clientes sobre a exploração ativa de uma falha de segurança de uma década que afeta seu Adaptive Security Appliance (ASA).

A vulnerabilidade, rastreada como CVE-2014-2120 (pontuação CVSS: 4,3), diz respeito a um caso de validação de entrada insuficiente na página de login WebVPN da ASA, o que pode permitir que um invasor remoto não autenticado conduza um ataque de script entre sites (XSS) contra um usuário-alvo do dispositivo.

“Um invasor pode explorar essa vulnerabilidade convencendo um usuário a acessar um link malicioso”, observou a Cisco em um alerta divulgado em março de 2024.

Em 2 de dezembro de 2024, a empresa de equipamentos de rede revisou seu boletim para informar que tomou conhecimento de “tentativa adicional de exploração” da vulnerabilidade na prática.

O desenvolvimento ocorre logo após a empresa de segurança cibernética CloudSEK revelar que os agentes de ameaças por trás do AndroxGh0st estão aproveitando uma extensa lista de vulnerabilidades de segurança em vários aplicativos voltados para a Internet, incluindo o CVE-2014-2120, para propagar o malware.

A atividade maliciosa também é notável pela integração da botnet Mozi, o que permite que a botnet se expanda ainda mais em tamanho e escopo.

Como resultado, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha ao seu catálogo de Vulnerabilidades Exploradas Conhecidas ( KEV ) no mês passado, exigindo que as agências do Poder Executivo Civil Federal (FCEB) a remediassem até 3 de dezembro de 2024.

É altamente recomendável que os usuários do Cisco ASA mantenham suas instalações atualizadas para proteção ideal e proteção contra possíveis ameaças cibernéticas.

Fonte: thehackernews.com

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança Web e Servidores Empresariais.

DataCenter:
Av. São Paulo, 1223. João Pessoa, Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 09.452.853/0001-39

Provedor?
Rua: Clávio Molinari, 1298 Capão da Imbuia - Curitiba Paraná CE: 82810210
Registro: 20.962.496/0001-91

Central de Atendimento ao Cliente:
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br | https://www.hostcuritiba.net.br
contato@hostcuritiba.net.br - suporte@hostcuritiba.net.br - abuse@hostcuritiba.net.br

Outros artigos

ranwomware

Novo ‘Helldown’ Ransomware expande ataques para sistemas VMware e Linux

Sticky 19/11/2024

Os pesquisadores de segurança cibernética lançaram luz sobre uma variante do Linux de uma cepa de ransomware relativamente nova chamada Helldown, sugerindo que os agentes de ameaças estão ampliando seu foco de ataque. “Helldown implanta Windows ransomware derivado do código LockBit 3.0,” Sekoia disse em um relatório compartilhado com o The Hacker News. “Dado o recente desenvolvimento […]

google

O novo recurso de e-mail protegido do Gmail permite que os usuários criem aliases para privacidade de e-mail

Sticky 18/11/2024

O Google parece estar preparando um novo recurso chamado E-mail Blindado, que permite aos usuários criar aliases de e-mail ao se inscreverem em serviços online e combater melhor o spam. O recurso foi relatado pela primeira vez pelo Android Authority na semana passada, após a desmontagem da versão mais recente do Google Play Services para Android. A ideia é […]

wordpress

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Sticky 18/11/2024

Uma vulnerabilidade crítica de desvio de autenticação foi divulgada no plugin Really Simple Security (antigo Really Simple SSL) para WordPress que, se explorada com sucesso, pode conceder a um invasor acesso administrativo total remotamente a um site suscetível. A vulnerabilidade, rastreada como CVE-2024-10924 (pontuação CVSS: 9,8), impacta versões gratuitas e premium do plugin. O software […]