Cisco ASA vulnerability actively exploited after exploit released
2021/06/27 BleepingComputer — Cisco ASA には クロスサイト・スクリプティング (XSS) の脆弱性があり、CVE-2020-3580として追跡されている。Cisco は 2020年10月に、この脆弱性を初めて公表し、修正プログラムを発行した。しかし、CVE-2020-3580 に対する最初のパッチは不完全であり、2021年4月にも修正プログラムが公開された。
非認証の脅威アクターがこの脆弱性を悪用すると、標的型フィッシング・メールや悪意のリンクが Cisco ASA デバイスのユーザーに送信され、そのユーザーのブラウザ内で JavaScript コマンドが実行されてしまう。Cisco のアドバイザリーは、「攻撃者による悪用が成功すると、ブラウザベースないでの任意のスクリプト・コードの実行や、機密情報へのアクセスが可能になる」と述べている。なお、木曜日には、Positive Technologies Offensive Team の研究者が、Cisco ASA の脆弱性 CVE-2020-3580 に対する PoC エクスプロイトを Twitter で公開した。
この記事は、公開された PoC エクスプロイトについても確説しています。特別に細工された Web ページにアクセスすると、ブラウザに JavaScript の警告が表示されますが、悪意の Web ページの場合には、他の JavaScript コマンドが実行され、悪意のアクションが取られることになるでしょう。この PoC が公開された後に Tenable が、影響を受けるデバイス上でこの脆弱性を、脅威アクターたちが積極的に利用していることを報告しましたが、悪意の活動の状況については明らかにされていません。とにかく、管理者にとっては、Cisco ASA デバイスにパッチを適用し、脅威アクターによる悪用を防ぐことが重要です。
IoT OT Security News 