Η Cisco προειδοποιεί για επιθέσεις που εκμεταλλεύονται ευπάθεια ASA
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Cisco προειδοποιεί για επιθέσεις που εκμεταλλεύονται ευπάθεια ASA
https://www.secnews.gr/632974/cisco-proeidopoiei-epitheseis-ekmetallevontai-efpatheia-asa/
Dec 3rd 2024, 14:02
Η Cisco ενημέρωσε τη Δευτέρα μια συμβουλή που καλύπτει μια ευπάθεια δεκαετιών στα προϊόντα ASA, για να προειδοποιήσει τους πελάτες σχετικά με την εκμετάλλευση.
Δείτε επίσης: Σφάλμα Cisco επιτρέπει εκτέλεση εντολών με δικαιώματα root
Η ευπάθεια παρακολουθείται ως CVE-2014-2120 και έχει περιγραφεί ως ευπάθεια μεσαίας σοβαρότητας cross-site scripting (XSS) που επηρεάζει τη σελίδα σύνδεσης WebVPN των προϊόντων Cisco Adaptive Security Appliance (ASA).
Σύμφωνα με τον γίγαντα δικτύωσης, ένας μη εξακριβωμένος, απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια για να πραγματοποιήσει επιθέσεις XSS εναντίον χρηστών WebVPN, κάνοντάς τους να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο.
Η Cisco δημοσίευσε την αρχική της συμβουλή για το CVE-2014-2120 τον Μάρτιο του 2014, όταν ενημέρωσε τους πελάτες ότι θα έπρεπε να απευθυνθούν σε κανάλια υποστήριξης για να αποκτήσουν μια ενημερωμένη έκδοση λογισμικού.
Η ενημέρωση της Cisco έρχεται αφότου η υπηρεσία κυβερνοασφάλειας CISA πρόσθεσε το CVE-2014-2120 στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) στις 12 Νοεμβρίου, δίνοντας εντολή στις κυβερνητικές υπηρεσίες να αντιμετωπίσουν το ελάττωμα στο περιβάλλον τους έως τις 3 Δεκεμβρίου.
Δείτε ακόμα: Cisco: Η κλοπή δεδομένων από το DevHub portal δεν θα οδηγήσει σε νέες παραβιάσεις
Η ενημέρωση KEV της CISA ήρθε λίγες μόλις ημέρες αφότου η εταιρεία κυβερνοασφάλειας CloudSEK δημοσίευσε μια ανάρτηση ιστολογίου που περιγράφει σημαντικές αλλαγές στο botnet Androxgh0st, συμπεριλαμβανομένης της εκμετάλλευσης πολλαπλών τρωτών σημείων για αρχική πρόσβαση στα συστήματα και μια πιθανή λειτουργική ενοποίηση με το botnet Mozi, το οποίο έκλεισαν οι Κινεζικές αρχές στα τέλη του 2023.
Το CloudSEK είδε το Androxgh0st botnet να προσπαθεί να εκμεταλλευτεί ευπάθειες στα προϊόντα Cisco, Atlassian, Metabase, Sophos, Oracle, OptiLink, TP-Link, Netgear και GPON, καθώς και σε PHP και μια προσθήκη WordPress. Η λίστα με τα ελαττώματα που χρησιμοποιήθηκαν περιλαμβάνει την ευπάθεια Cisco ASA CVE-2014-2120. Η εταιρεία ασφαλείας είδε εκατοντάδες συσκευές που είχαν παραβιαστεί από το botnet Androxgh0st.
Η ευπάθεια Cross-Site Scripting (XSS) είναι μία από τις πιο συνηθισμένες ευπάθειες ασφαλείας σε ιστοσελίδες και εφαρμογές. Βασικά, αφορά την εισχώρηση κακόβουλου κώδικα (script) σε μία ιστοσελίδα ή μία εφαρμογή, με σκοπό την εκτέλεση αυτού του κώδικα στο πρόγραμμα περιήγησης των χρηστών. Αυτή η επίθεση μπορεί να οδηγήσει σε ποικίλες αρνητικές συνέπειες, όπως την κλοπή προσωπικών πληροφοριών των χρηστών ή την παραπλάνηση των χρηστών για την πραγματοποίηση ανεπιθύμητων ενεργειών.
Δείτε επίσης: Η Cisco επιδιορθώνει ευπάθεια που επιτρέπει Brute-Force
Για να προστατεύσετε την ιστοσελίδα ή την εφαρμογή σας από ευπάθειες XSS, είναι σημαντικό να εφαρμόσετε σωστές πρακτικές ασφαλείας, όπως η επικύρωση των εισόδων των χρηστών, η αποφυγή απευθείας εισαγωγής χρήστη HTML ή JavaScript κώδικα, και η χρήση ασφαλών μεθόδων αντιμετώπισης των δεδομένων. Με αυτόν τον τρόπο, μπορείτε να διασφαλίσετε ότι η ιστοσελίδα ή η εφαρμογή σας παραμένει ασφαλής και προστατευμένη από αυτού του είδους τις επιθέσεις.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Cisco προειδοποιεί για επιθέσεις που εκμεταλλεύονται ευπάθεια ASA
https://www.secnews.gr/632974/cisco-proeidopoiei-epitheseis-ekmetallevontai-efpatheia-asa/
Dec 3rd 2024, 14:02
Η Cisco ενημέρωσε τη Δευτέρα μια συμβουλή που καλύπτει μια ευπάθεια δεκαετιών στα προϊόντα ASA, για να προειδοποιήσει τους πελάτες σχετικά με την εκμετάλλευση.
Δείτε επίσης: Σφάλμα Cisco επιτρέπει εκτέλεση εντολών με δικαιώματα root
Η ευπάθεια παρακολουθείται ως CVE-2014-2120 και έχει περιγραφεί ως ευπάθεια μεσαίας σοβαρότητας cross-site scripting (XSS) που επηρεάζει τη σελίδα σύνδεσης WebVPN των προϊόντων Cisco Adaptive Security Appliance (ASA).
Σύμφωνα με τον γίγαντα δικτύωσης, ένας μη εξακριβωμένος, απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια για να πραγματοποιήσει επιθέσεις XSS εναντίον χρηστών WebVPN, κάνοντάς τους να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο.
Η Cisco δημοσίευσε την αρχική της συμβουλή για το CVE-2014-2120 τον Μάρτιο του 2014, όταν ενημέρωσε τους πελάτες ότι θα έπρεπε να απευθυνθούν σε κανάλια υποστήριξης για να αποκτήσουν μια ενημερωμένη έκδοση λογισμικού.
Η ενημέρωση της Cisco έρχεται αφότου η υπηρεσία κυβερνοασφάλειας CISA πρόσθεσε το CVE-2014-2120 στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) στις 12 Νοεμβρίου, δίνοντας εντολή στις κυβερνητικές υπηρεσίες να αντιμετωπίσουν το ελάττωμα στο περιβάλλον τους έως τις 3 Δεκεμβρίου.
Δείτε ακόμα: Cisco: Η κλοπή δεδομένων από το DevHub portal δεν θα οδηγήσει σε νέες παραβιάσεις
Η ενημέρωση KEV της CISA ήρθε λίγες μόλις ημέρες αφότου η εταιρεία κυβερνοασφάλειας CloudSEK δημοσίευσε μια ανάρτηση ιστολογίου που περιγράφει σημαντικές αλλαγές στο botnet Androxgh0st, συμπεριλαμβανομένης της εκμετάλλευσης πολλαπλών τρωτών σημείων για αρχική πρόσβαση στα συστήματα και μια πιθανή λειτουργική ενοποίηση με το botnet Mozi, το οποίο έκλεισαν οι Κινεζικές αρχές στα τέλη του 2023.
Το CloudSEK είδε το Androxgh0st botnet να προσπαθεί να εκμεταλλευτεί ευπάθειες στα προϊόντα Cisco, Atlassian, Metabase, Sophos, Oracle, OptiLink, TP-Link, Netgear και GPON, καθώς και σε PHP και μια προσθήκη WordPress. Η λίστα με τα ελαττώματα που χρησιμοποιήθηκαν περιλαμβάνει την ευπάθεια Cisco ASA CVE-2014-2120. Η εταιρεία ασφαλείας είδε εκατοντάδες συσκευές που είχαν παραβιαστεί από το botnet Androxgh0st.
Η ευπάθεια Cross-Site Scripting (XSS) είναι μία από τις πιο συνηθισμένες ευπάθειες ασφαλείας σε ιστοσελίδες και εφαρμογές. Βασικά, αφορά την εισχώρηση κακόβουλου κώδικα (script) σε μία ιστοσελίδα ή μία εφαρμογή, με σκοπό την εκτέλεση αυτού του κώδικα στο πρόγραμμα περιήγησης των χρηστών. Αυτή η επίθεση μπορεί να οδηγήσει σε ποικίλες αρνητικές συνέπειες, όπως την κλοπή προσωπικών πληροφοριών των χρηστών ή την παραπλάνηση των χρηστών για την πραγματοποίηση ανεπιθύμητων ενεργειών.
Δείτε επίσης: Η Cisco επιδιορθώνει ευπάθεια που επιτρέπει Brute-Force
Για να προστατεύσετε την ιστοσελίδα ή την εφαρμογή σας από ευπάθειες XSS, είναι σημαντικό να εφαρμόσετε σωστές πρακτικές ασφαλείας, όπως η επικύρωση των εισόδων των χρηστών, η αποφυγή απευθείας εισαγωγής χρήστη HTML ή JavaScript κώδικα, και η χρήση ασφαλών μεθόδων αντιμετώπισης των δεδομένων. Με αυτόν τον τρόπο, μπορείτε να διασφαλίσετε ότι η ιστοσελίδα ή η εφαρμογή σας παραμένει ασφαλής και προστατευμένη από αυτού του είδους τις επιθέσεις.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια