Cisco cảnh báo về việc khai thác lỗ hổng ASA WebVPN đã tồn tại hàng thập kỷ

10:00 | 09/12/2024 | TIN TỨC SẢN PHẨM

Ngày 2/12 vừa qua, Cisco đã đưa ra cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.

Cisco cảnh báo về việc khai thác lỗ hổng ASA WebVPN đã tồn tại hàng thập kỷ

Lỗ hổng bảo mật có định danh là CVE-2014-2120 (điểm CVSS: 4.3), liên quan đến trường hợp xác thực đầu vào không đủ trong trang đăng nhập WebVPN của ASA, có thể cho phép kẻ tấn công từ xa (chưa được xác thực) thực hiện cuộc tấn công mã lệnh chéo (XSS) vào người dùng mục tiêu của thiết bị.

Tháng 3/2014, Cisco đã lưu ý về lỗ hổng: “Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thuyết phục người dùng truy cập vào một liên kết độc hại”.

Đến 2/12/2024, công ty đã sửa đổi bản tin của mình để lưu ý lỗ hổng bảo mật này vẫn đang được khai thác tích cực trong thực tế.

Công ty an ninh mạng CloudSEK tiết lộ rằng những kẻ đe dọa đứng sau AndroxGh0st đang lợi dụng danh sách dài các lỗ hổng bảo mật trong nhiều ứng dụng kết nối internet, bao gồm CVE-2014-2120, để phát tán phần mềm độc hại. Hoạt động độc hại này cũng đáng chú ý vì tích hợp botnet Mozi, cho phép botnet mở rộng hơn nữa về quy mô và phạm vi.

Do đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng này vào danh mục Các lỗ hổng đã khai thác (KEV), yêu cầu các cơ quan thuộc Cơ quan hành pháp dân sự liên bang (FCEB) khắc phục lỗ hổng này trước ngày 3/12/2024.

Người dùng Cisco ASA được khuyến cáo nên cập nhật cài đặt của mình thường xuyên để có được sự bảo vệ tối ưu và chống lại các mối đe dọa mạng tiềm ẩn.

Bá Phúc

‹ › ×

Tin liên quan

Cisco vá lỗ hổng trong phần mềm Adaptive Security Appliance và Firepower Threat Defense

07:00 | 07/11/2024

Cisco đã vá một lỗ hổng bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ tấn công sử dụng để tấn công từ chối dịch vụ (DoS).

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

14:00 | 08/07/2024

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

Trí tuệ nhân tạo giúp phát hiện lỗ hổng bảo mật tồn tại hơn 20 năm

13:00 | 02/12/2024

Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.

Tin cùng chuyên mục

UAE được Mỹ chấp thuận nhập khẩu chip AI tiên tiến

10:00 | 11/12/2024

Lô hàng chip AI tiên tiến của Mỹ đã được cấp phép xuất khẩu sang UAE. Cơ sở tiếp nhận do Microsoft điều hành hứa hẹn sẽ thúc đẩy mạnh mẽ ứng dụng công nghệ AI tại quốc gia này.

Fortanix và Sectigo hợp tác nâng cao bảo mật chuỗi cung ứng phần mềm

13:00 | 14/11/2024

Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.

Vi phạm quy định chống độc quyền trên App Store, Apple đối mặt án phạt 38 tỷ USD

09:00 | 14/11/2024

Những rắc rối của Apple với Liên minh châu Âu (EU) vẫn chưa kết thúc và "gã khổng lồ" công nghệ này có thể sẽ phải chịu khoản tiền phạt lớn lên tới 38 tỷ USD do vi phạm Đạo luật Thị trường Kỹ thuật số (DMA).

Google vá 2 lỗ hổng Zero-Days nghiêm trọng trên Android

17:00 | 07/11/2024

Trong bản cập nhật bảo mật tháng 11, Google đã giải quyết 40 lỗ hổng bảo mật trong hệ điều hành Android, trong đó có 02 lỗ hổng được đánh dấu là đang bị khai thác tích cực, với định danh CVE-2024-43047 và CVE-2024-43093.