Hackers target Cisco ASA devices after a PoC exploit code was published online Positive Technologies의 연구원들이 CVE-2020-3580 XSS 취약점에 대한 PoC 코드를 트위터에 공개한 이후, 연구원들은 Cisco ASA 기기를 노리는 공격이 지속적으로 발생하고 있다고 경고했습니다. Tenable 전문가는 Positive Technologies에서 게시한 XSS 취약점에 대한 PoC 익스플로잇을 누군가 악용할 가능성이 있다고 경고했으며, 다른 연구원들은 이 이슈에 대한 버그 바운티를 노리고 있다고 밝혔습니다. Tenable 또한 CVE-2020-3580 취약점이 실제 공격에 악용되고 있다고 경고했습니다. 또한 위의 이유로..

국내외 보안동향 2021. 6. 28. 14:00

상세내용 Cisco ASA(Adaptive Security Appliance)는 방화벽, 안티바이러스, 침입방지 시스템 및 VPN 기능을 모두 포함하고 있는 보안장비입니다. Cisco FTD(Firepower Threat Defense)는 통합 SW 이미지로, Cisco ASA 기능과 FirePower 서비스를 포함하고 있습니다. 해당 취약점은 Cisco ASA의 XML 파서 중에 존재하는 것으로, 인증이 되지 않은 원격의 공격자가 해당 시스템에 리로드 혹은 원격 코드실행의 행위들을 허용합니다. 메모리 부족으로 인해 ASA는 VPN 인증 request 처리를 중단할 수도 있습니다. 해당 취약점은 악성 xml 로드 시, 메모리 할당 및 해제 문제 때문에 발생합니다. 공격자는 해당 취약점에 영향받는 시스템에..

국내외 보안동향 2018. 2. 26. 16:10