Hackers estão explorando ativamente uma vulnerabilidade nos dispositivos Cisco ASA depois que a falha foi identificada por pesquisadores da empresa de segurança cibernética Positive Technologies no dia 24 de junho.
Esta vulnerabilidade é do tipo cross-site scripting (XSS) e a Cisco já havia tentado corrigir o erro em outubro de 2020. No entanto, o patch se mostrou insuficiente e uma outra correção foi lançada em abril de 2021.
A falha, identificada como CVE-2020-3580 (pontuação CVSS: 6.1), ocorre na interface de gerenciamento web dos softwares Cisco ASA e Cisco Firepower Threat Defense (FTD).
De acordo com a Rapid7, existem mais de 85.000 dispositivos ASA/FTD, 398 deles estão em empresas Fortune 500.
A vulnerabilidade pode ser explorada quando o usuário clica em um link criado para executar um código malicioso de JavaScript que permite ao invasor acessar informações confidenciais através do navegador.
Leo Pate, consultor de segurança de aplicativos da nVisium, explica:
As organizações devem perguntar às suas equipes de TI se precisam usar a interface de gerenciamento web e, em caso afirmativo, se ela está disponível para todos na internet ou apenas internamente? Se a interface de gerenciamento da web não for necessária, ela deve ser desativada.
É crucial que as corporações instalem imediatamente os patches em seus dispositivos Cisco ASA para evitar ataques de criminosos cibernéticos.
Fonte: The Hacker News e Security Magazine
Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
