Haberler

Cisco ASA Saldırılarında PoC Exploit Kullanılmaya Başlandı

Cisco’un ASA serisi firewall’larında ortaya çıkan ve CVE-2020-3580 kodu ile takip edilebilen güvenlik açığı için geçen günlerde PoC yayınlanmıştı. Zafiyet XSS güvenlik açığına neden oluyor.

Cisco , güvenlik açığını ilk olarak Ekim 2020’de açıkladı ve bir güncelleme yayınladı. Ancak, CVE-2020-3580 için ilk yamada eksiklikler vardı ve Nisan 2021’de başka bir güncelleme daha yayımlandı.

PoC yayınlandıktan kısa bir süre sonra Tenable, saldırganların zafiyet bulunan cihazlara erişimek için bu PoC kullandıklarını açıkladı. Ancak Dünya’nın neresinde hangi cihazlar olduğu bilgisi belirtilmedi.

Cisco kullanıcılarına son güncellemelerin vakit kaybetmeden yüklenmesi konusunda uyarılarda bulunuyor.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.