• International IT

Cisco ASA: Vulnerabilidade encontrada por pesquisadores está sendo explorada por hackers

Hackers estão explorando ativamente uma vulnerabilidade nos dispositivos Cisco ASA depois que a falha foi identificada por pesquisadores da empresa de segurança cibernética Positive Technologies no dia 24 de junho.


VEJA TAMBÉM: Check Point: Suporte para a versão R80.40 é estendido!


Esta vulnerabilidade é do tipo cross-site scripting (XSS) e a Cisco já havia tentado corrigir o erro em outubro de 2020. No entanto, o patch se mostrou insuficiente e uma outra correção foi lançada em abril de 2021.


A falha, identificada como CVE-2020-3580 (pontuação CVSS: 6.1), ocorre na interface de gerenciamento web dos softwares Cisco ASA e Cisco Firepower Threat Defense (FTD).


De acordo com a Rapid7, existem mais de 85.000 dispositivos ASA/FTD, 398 deles estão em empresas Fortune 500.


SAIBA MAIS: NSA defende adoção de um modelo de segurança Zero Trust


A vulnerabilidade pode ser explorada quando o usuário clica em um link criado para executar um código malicioso de JavaScript que permite ao invasor acessar informações confidenciais através do navegador.


Leo Pate, consultor de segurança de aplicativos da nVisium, explica:

As organizações devem perguntar às suas equipes de TI se precisam usar a interface de gerenciamento web e, em caso afirmativo, se ela está disponível para todos na internet ou apenas internamente? Se a interface de gerenciamento da web não for necessária, ela deve ser desativada.

É crucial que as corporações instalem imediatamente os patches em seus dispositivos Cisco ASA para evitar ataques de criminosos cibernéticos.


Fonte: The Hacker News e Security Magazine

Conte com a International IT para escolher a solução ideal de Next-Generation Firewall para sua empresa.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.


Posts recentes

Ver tudo