Haberler

Cisco ASA Saldırılarında PoC Exploit Kullanılmaya Başlandı

Cisco’un ASA serisi firewall’larında ortaya çıkan ve CVE-2020-3580 kodu ile takip edilebilen güvenlik açığı için geçen günlerde PoC yayınlanmıştı. Zafiyet XSS güvenlik açığına neden oluyor.

Cisco , güvenlik açığını ilk olarak Ekim 2020’de açıkladı ve bir güncelleme yayınladı. Ancak, CVE-2020-3580 için ilk yamada eksiklikler vardı ve Nisan 2021’de başka bir güncelleme daha yayımlandı.

PoC yayınlandıktan kısa bir süre sonra Tenable, saldırganların zafiyet bulunan cihazlara erişimek için bu PoC kullandıklarını açıkladı. Ancak Dünya’nın neresinde hangi cihazlar olduğu bilgisi belirtilmedi.

Cisco kullanıcılarına son güncellemelerin vakit kaybetmeden yüklenmesi konusunda uyarılarda bulunuyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu