سو استفاده مهاجمان از آسیب‌پذیری محصولات Cisco ASA

سیسکو با به‌روزرسانی متن یکی از توصیه‌نامه‌های امنیتی خود نسبت به بهره‌جویی مهاجمان از یک آسیب‌پذیری به‌تازگی ترمیم شده در محصولات ASA ساخت این شرکت هشدار داده است.

سوءاستفاده از آسیب‌پذیری مذکور با شناسه CVE-2018-0296 مهاجم را قادر می‌سازد تا بدون هر گونه اصالت‌سنجی به اطلاعات سیستمی بالقوه حساس دست پیدا کند. در نتیجه بهره‌جویی از این آسیب‌پذیری از کاراندازی محصول (DoS) نیز محتمل دانسته شده است.

شرکت سیسکو، آسیب‌پذیری CVE-2018-0296 را در 16 خرداد ترمیم و اصلاح کرد. اما اخیراً با به‌روزرسانی توصیه‌نامه امنیتی آن، از بهره‌جویی مهاجمان از ضعف مذکور در محصولات ASA فاقد اصلاحیه مربوطه خبر داده است.

در متن به‌روز شده به احتمال استفاده مهاجمان از مثال‌های حمله‌ای اشاره شده که پیش‌تر محققان برای اثبات وجود آسیب‌پذیری مذکور آنها را منتشر کرده بودند.

از ماه قبل تا کنون حداقل دو مورد مثال حمله بر روی اینترنت به‌صورت عمومی به اشتراک گذاشته شده است.

به مدیران و راهبران امنیت آن دسته از سازمان‌هایی که در شبکه آنها از محصولات Cisco ASA بهره گرفته می‌شود توصیه می‌گردد چنانچه تا کنون اصلاحیه عرضه شده را نصب نکرده‌اند در زودترین زمان ممکن نسبت به انجام آن اقدام کنند.

توصیه‌نامه امنیتی به‌روز شده سیسکو در خصوص آسیب‌پذیری CVE-2018-0296 در لینک زیر قابل دریافت و مطالعه است: