The ASA flaw CVE-2014-2120 is being actively exploited in the wild
2024/12/03 SecurityAffairs — Cisco が発表したのは、10年前に発生した ASA の脆弱性 CVE-2014-2120 が、現実の攻撃で積極的に悪用されていると警告するものであり、更新されたアドバイザリを確認するようユーザーに促している。この脆弱性は、Cisco Adaptive Security Appliance (ASA) ソフトウェアの、WebVPN ログイン・ページに存在するものだ。この脆弱性を悪用する未認証のリモート攻撃者が、Cisco ASA 上の WebVPN ユーザーに対して、クロス・サイト・スクリプティング (XSS) 攻撃を仕掛ける可能性が懸念されている。
Cisco のアドバイザリには、「Cisco Adaptive Security Appliance (ASA) ソフトウェアの WebVPN ログイン・ページの脆弱性により、未認証のリモート攻撃者が Cisco ASA 上の WebVPN ユーザーに対して、クロス・サイト・スクリプティング (XSS) 攻撃を実行する可能性が生じている。この脆弱性は、入力されたパラメータへの不十分な検証に起因する。攻撃者は、何らかの方法を用いて、悪意のリンクにユーザーをアクセスさせりことで、この脆弱性の悪用の可能性を得る」と記されている。
2024年3月18日の時点で Cisco は、このアドバイザリを公開したが、2024年11月になって Cisco PSIRT が、この脆弱性を悪用する新たな試みを検出している。
このアドバイザリは、「2024年11月に Cisco PSIRT は、この脆弱性を悪用する新たな攻撃を認識した。ユーザーに対して、当社が強く推奨し続けるのは、修正されたソフトウェアへとアップグレードすることで、この脆弱性によるリスクを軽減することだ」と付け加えている。
なお、米国 CISA も 11月12日の時点で、脆弱性 CVE-2014-2120 を KEV カタログに追加している。
10年前に発生した、Cisco ASA の脆弱性 CVE-2014-2120 が、いまも積極的に悪用されているようです。こうした、忘れ去られてしまったような、古い脆弱性を秘密裏に悪用するのは、おそらく APT であり、彼らにとっては、とても有用な攻撃ベクターなのでしょう。よろしければ、Cisco で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.