هشدار! بهرهجویی مهاجمان از آسیبپذیری محصولات Cisco ASA
سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از یک آسیبپذیری بهتازگی ترمیم شده در محصولات ASA ساخت این شرکت هشدار داده است.
سوءاستفاده از آسیبپذیری مذکور با شناسه CVE-2018-0296 مهاجم را قادر میسازد تا بدون هر گونه اصالتسنجی به اطلاعات سیستمی بالقوه حساس دست پیدا کند. در نتیجه بهرهجویی از این آسیبپذیری از کاراندازی محصول (DoS) نیز محتمل دانسته شده است.
شرکت سیسکو، آسیبپذیری CVE-2018-0296 را در 16 خرداد ترمیم و اصلاح کرد. اما اخیراً با بهروزرسانی توصیهنامه امنیتی آن، از بهرهجویی مهاجمان از ضعف مذکور در محصولات ASA فاقد اصلاحیه مربوطه خبر داده است.
به گزارش شرکت مهندسی شبکه گستر، در متن بهروز شده به احتمال استفاده مهاجمان از مثالهای حملهای اشاره شده که پیشتر محققان برای اثبات وجود آسیبپذیری مذکور آنها را منتشر کرده بودند.
از ماه قبل تا کنون حداقل دو مورد مثال حمله بر روی اینترنت بهصورت عمومی به اشتراک گذاشته شده است.
به مدیران و راهبران امنیت آن دسته از سازمانهایی که در شبکه آنها از محصولات Cisco ASA بهره گرفته میشود توصیه میگردد چنانچه تا کنون اصلاحیه عرضه شده را نصب نکردهاند در زودترین زمان ممکن نسبت به انجام آن اقدام کنند.
توصیهنامه امنیتی بهروز شده سیسکو در خصوص آسیبپذیری CVE-2018-0296 در لینک زیر قابل دریافت و مطالعه است:
