Cisco ASA, PoC 익스플로잇 공개된 후 공격자의 타깃 돼

 

 

Hackers target Cisco ASA devices after a PoC exploit code was published online

 

Positive Technologies의 연구원들이 CVE-2020-3580 XSS 취약점에 대한 PoC 코드를 트위터에 공개한 이후, 연구원들은 Cisco ASA 기기를 노리는 공격이 지속적으로 발생하고 있다고 경고했습니다.

 

 

<이미지 출처 : https://twitter.com/ptswarm/status/1408050644460650502>

 

 

Tenable 전문가는 Positive Technologies에서 게시한 XSS 취약점에 대한 PoC 익스플로잇을 누군가 악용할 가능성이 있다고 경고했으며, 다른 연구원들은 이 이슈에 대한 버그 바운티를 노리고 있다고 밝혔습니다. Tenable 또한 CVE-2020-3580 취약점이 실제 공격에 악용되고 있다고 경고했습니다.

 

또한 위의 이유로 조직들에 CVE-2020-3580 취약점 패치에 우선순위를 둘 것을 권장했습니다.

 

또한 연구원들은 이 취약점을 성공적으로 악용할 경우 인터페이스 내에서 임의 코드를 실행하고 민감 정보에 접근할 수 있다고 설명했습니다.

 

연구원들은 공격자가 실제 공격에서 이 취약점을 악용하기 위해서는 관리자 권한을 가진 사용자가 로그인 후 악성코드가 포함된 웹 페이지에 방문하도록 속여야 한다고 설명했습니다.

 

“공격자가 이 취약점을 악용하기 위해서는 “해당 인터페이스 사용자”가 특수 제작된 링크를 클릭하도록 속여야 합니다. 악용에 성공하면 공격자는 해당 인터페이스 내에서 임의 코드를 실행하고 민감한 브라우저 기반 정보에 접근할 수 있게 됩니다.”

 

 

 

  

 

출처:

https://securityaffairs.co/wordpress/119442/hacking/cisco-asa-under-attack.html

https://twitter.com/ptswarm/status/1408050644460650502

https://www.tenable.com/blog/cve-2020-3580-proof-of-concept-published-for-cisco-asa-flaw-patched-in-october