Une faille de Cisco ASA activement exploitée après la publication de l’exploit

0

Les pirates recherchent et exploitent activement une vulnérabilité dans les appareils Cisco ASA après la publication d’un exploit de preuve de concept sur Twitter.

Cette vulnérabilité de Cisco ASA est une vulnérabilité de script intersite (XSS) qui est identifiée comme CVE-2020-3580.

Cisco a d’abord divulgué la vulnérabilité et publié un correctif en Octobre 2020. Cependant, le correctif initial pour CVE-2020-3580 était incomplet et un autre correctif a été publié en Avril 2021.

Cette vulnérabilité peut permettre à un pirate informatique non authentifié d’envoyer des e-mails d’hameçonnage ciblés ou des liens malveillants à un utilisateur d’un appareil Cisco ASA pour exécuter des commandes JavaScript dans le navigateur de l’utilisateur.

« Un exploit réussi pourrait permettre à l’attaquant d’exécuter du code de script arbitraire dans le contexte de l’interface ou permettre à l’attaquant d’accéder à des informations sensibles sur un navigateur », indique l’avis de Cisco.

Des pirates informatiques exploitent un exploit de Cisco Asa récemment publié

Une fois qu’une vulnérabilité a été corrigée et qu’un délai suffisant a été accordé pour que les appareils soient mis à niveau, les chercheurs en sécurité publient généralement des exploits de preuve de concept pour partager la façon dont les organisations détectent et empêchent les attaques.

Des chercheurs de Positive Technologies Offensive Team ont publié sur Twitter un exploit pour la vulnérabilité CVE-2020-3580 de Cisco ASA.

L’exploit publié affichera une alerte JavaScript dans le navigateur de l’utilisateur lorsqu’il visite une page Web malveillante spécialement conçue. Cependant, la page Web malveillante pourrait avoir exécuté d’autres commandes JavaScript pour effectuer une activité malveillante.

Peu de temps après la publication de la preuve de concept, Tenable a signalé que les acteurs malveillants exploitaient activement la vulnérabilité sur les appareils concernés, mais n’a pas divulgué l’activité malveillante en cours.

« Tenable a également reçu un rapport selon lequel des attaquants exploitent CVE-2020-3580 dans la nature », a déclaré Tenable.

Comme les pirates informatiques exploitent désormais activement la vulnérabilité, il est essentiel que les administrateurs patchent immédiatement les appareils Cisco ASA vulnérables afin que les hackers ne puissent pas les exploiter.

Si cet article vous a plu, n’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire