События

Хакеры активно эксплуатируют уязвимость в защитных решениях Cisco ASA

Хакеры активно эксплуатируют уязвимость CVE-2018-0296 в программном обеспечении Cisco ASA, добиваясь сбоев в работе и похищая информацию с затронутых устройств.

Уязвимость позволяет неавторизованному злоумышленнику просматривать конфиденциальную системную информацию на устройстве ASA с помощью техники типа «обход каталога» (directory traversal). Помимо этого, данная уязвимость позволяет добиться отказа в обслуживании (DoS).

Cisco исправила CVE-2018-0296 в начале июня текущего года, однако позднее заявила, что «знает о перезагрузках устройств для клиентов, связанных с данной уязвимостью». Таким образом представители компании намекнули, что публикация PoC-кода привела к попыткам эксплуатации.

В настоящее время для эксплуатации уязвимости CVE-2018-0296 существует по меньшей мере два PoC-кода. Один из них - скрипт на языке программирования Python, выпущенный аналитиком безопасности из HackerOne Яссином (Yassine Aboukir) Абукиром, а второй – скрипт, написанный на языке Go и опубликованный исследователем по безопасности Китом Ли (Keith Lee).

PoC-код на Python позволяет злоумышленнику извлекать данные с устройств под управлением Cisco ASA, в то время как скрипт на Go создан для извлечения имен пользователей из систем Cisco ASA.

Неясно, какой из этих двух эксплоитов используется хакерами в реальных атаках. С момента публикации PoC-кодов на прошлой неделе, не было зафиксировано признаков их массового использования. Скорее всего, речь идет о целенаправленных попытках атак.

Cisco ASA (Adaptive Security Appliance) — серия аппаратных межсетевых экранов, разработанных компанией Cisco Systems.

Источник

Автор: Сергей Куприянов
28.06.2018 (10:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.