آسیب پذیری 10 ساله ای در سیسکو تحت بهره برداری و سواستفاده مهاجم قرار گرفته است. سیسکو به کاربران خود توصیه کرده از آنجایی که هیچ راهکار کاهشی ای برای این آسیب پذیری مربوط به سال 2014 وجود ندارد، نرم افزار ASA خود را به یک نسخه ای که تحت تاثیر این آسیب پذیری نیست، آپدیت نمایند.
سیسکو به کاربران خود در خصوص این آسیب پذیری در Adaptive Security Appliance و بهره برداری گسترده مهاجمان از آن هشدار داده است.
این آسیب پذیری با شناسه CVE-2014-2120 و قدمت 10 ساله، در صفحه لاگین WebVPN این محصول وجود دارد که از طریق آن یک مهاجم بدون اجراز هویت و از راه دور می تواند یک حمله XSS ترتیب دهد.
در سال 2014 سیسکو به این آسیب پذیری در اثر تایید اعتبار ناقص یک پارامتر اشاره و اضافه کرده بود که مهاجمان می توانند از طریق متقاعد کردن کاربر برای کلیک بر روی یک لینک مخرب، از آن بهره برداری کنند.
حال سیسکو گزارشی مبنی بر بهره برداری گسترده از آن در ماه نوامبر 2024 داشته و به کاربران توصیه کرده که به نسخه اصلاح شده نرم افزار آپگرید نموده و اعلام کرده است هیچ راهکار کاهشی موقتی ای بجز آپگرید وجود ندارد.
مدیرعامل شرکت امنیتی Opus Security می گوید: استفاده از آسیب پذیری های قدیمی مانند این آسیب پذیری، تاکید بر وجود چالش های پایدار در امنیت سایبری دارد و نشان میدهد که آسیب پذیری های قدیمی زیادی به دلیل حجم بالای مسائل امنیتی که امروزه سازمانها با آن روبرو هستند، رفع نشده اند.
بدون داشتن یک چارچوب اولویت بندی موثر، آسیب پذیری های حیاتی می توانند امنیت سازمان را تحت تاثیر قرار دهند. دیروز نیز خبری مبنی بر یک آسیب پذیری قدیمی در ویندوز سرور 2012 منتشر شد.
پیشنهاد می شود 10 نکته اساسی در امنیت اندپوینت ها را یکبار دیگر مرور نمایید.
منبع:
darkreading.com
