⚡️ هشدار! بهرهجویی مهاجمان از آسیبپذیری محصولات Cisco ASA
🔻 سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از یک آسیبپذیری بهتازگی ترمیم شده در محصولات ASA ساخت این شرکت هشدار داده است.
🔻 سوءاستفاده از آسیبپذیری مذکور با شناسه CVE-2018-0296 مهاجم را قادر میسازد تا بدون هر گونه اصالتسنجی به اطلاعات سیستمی بالقوه حساس دست پیدا کند. در نتیجه بهرهجویی از این آسیبپذیری از کاراندازی محصول (DoS) نیز محتمل دانسته شده است.
🔻 شرکت سیسکو، آسیبپذیری CVE-2018-0296 را در 16 خرداد ترمیم و اصلاح کرد. اما اخیراً با بهروزرسانی توصیهنامه امنیتی آن، از بهرهجویی مهاجمان از ضعف مذکور در محصولات ASA فاقد اصلاحیه مربوطه خبر داده است.
🔻 در متن بهروز شده به احتمال استفاده مهاجمان از مثالهای حملهای اشاره شده که پیشتر محققان برای اثبات وجود آسیبپذیری مذکور آنها را منتشر کرده بودند.
🔻 از ماه قبل تا کنون حداقل دو مورد مثال حمله بر روی اینترنت بهصورت عمومی به اشتراک گذاشته شده است.
🔻 به مدیران و راهبران امنیت آن دسته از سازمانهایی که در شبکه آنها از محصولات Cisco ASA بهره گرفته میشود توصیه میگردد چنانچه تا کنون اصلاحیه عرضه شده را نصب نکردهاند در زودترین زمان ممکن نسبت به انجام آن اقدام کنند.
🔻 توصیهنامه امنیتی بهروز شده سیسکو در خصوص آسیبپذیری CVE-2018-0296 در لینک زیر قابل دریافت و مطالعه است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
🔻 خبر کامل در لینک زیر:
https://newsroom.shabakeh.net/19840/cisco-asa-flaw-exploited-in-the-wild.html
#Patch #Exploit #Cisco
🔻 سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از یک آسیبپذیری بهتازگی ترمیم شده در محصولات ASA ساخت این شرکت هشدار داده است.
🔻 سوءاستفاده از آسیبپذیری مذکور با شناسه CVE-2018-0296 مهاجم را قادر میسازد تا بدون هر گونه اصالتسنجی به اطلاعات سیستمی بالقوه حساس دست پیدا کند. در نتیجه بهرهجویی از این آسیبپذیری از کاراندازی محصول (DoS) نیز محتمل دانسته شده است.
🔻 شرکت سیسکو، آسیبپذیری CVE-2018-0296 را در 16 خرداد ترمیم و اصلاح کرد. اما اخیراً با بهروزرسانی توصیهنامه امنیتی آن، از بهرهجویی مهاجمان از ضعف مذکور در محصولات ASA فاقد اصلاحیه مربوطه خبر داده است.
🔻 در متن بهروز شده به احتمال استفاده مهاجمان از مثالهای حملهای اشاره شده که پیشتر محققان برای اثبات وجود آسیبپذیری مذکور آنها را منتشر کرده بودند.
🔻 از ماه قبل تا کنون حداقل دو مورد مثال حمله بر روی اینترنت بهصورت عمومی به اشتراک گذاشته شده است.
🔻 به مدیران و راهبران امنیت آن دسته از سازمانهایی که در شبکه آنها از محصولات Cisco ASA بهره گرفته میشود توصیه میگردد چنانچه تا کنون اصلاحیه عرضه شده را نصب نکردهاند در زودترین زمان ممکن نسبت به انجام آن اقدام کنند.
🔻 توصیهنامه امنیتی بهروز شده سیسکو در خصوص آسیبپذیری CVE-2018-0296 در لینک زیر قابل دریافت و مطالعه است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
🔻 خبر کامل در لینک زیر:
https://newsroom.shabakeh.net/19840/cisco-asa-flaw-exploited-in-the-wild.html
#Patch #Exploit #Cisco
Cisco
Cisco Security Advisory: Cisco Adaptive Security Appliance Web Services Denial of Service Vulnerability
A vulnerability in the web interface of the Cisco Adaptive Security Appliance (ASA) could allow an unauthenticated, remote attacker to cause an affected device to reload unexpectedly, resulting in a denial of service (DoS) condition. It is also possible on…