Свежая уязвимость в Cisco ASA используется для DoS-атак - «Новости»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Новости мира Интернет » Новости » Свежая уязвимость в Cisco ASA используется для DoS-атак - «Новости»

Исследователи предупредили, что недавно исправленная уязвимость CVE-2018-0296, затрагивающая продукты Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), уже используется хакерами.


Исходно проблему обнаружил независимый специалист Михаль Бентковски (Michal Bentkowski). Баг позволяет атакующему без аутентификации просматривать различную закрытую информацию, используя технику обхода каталога. Однако побочным эффектом эксплуатации уязвимости является возможность спровоцировать отказ в обслуживании (DoS) на уязвимом устройстве.


Уязвимость CVE-2018-0296 была исправлена разработчиками Cisco в начале июня 2018 года. Однако недавно официальный бюллетень безопасности был обновлен и инженеры компании добавили в текст предупреждение: «нам известно, что пользовательские устройства могут перезагружаться из-за этой уязвимости». Также разработчики дали понять, что уже произошла публикация proof-of-concept эксплоитов для нового бага, а значит, настоящие атаки не за горами.


Для CVE-2018-0296 уже действительно опубликованы два эксплоита: написанный на Python скрипт, созданный экспертом HackerOne, а также написанный на Go скрипт, созданный независимым специалистом.


Хотя специалисты предупреждают, что найти уязвимые устройства хакеры могут через Shodan, Censys и даже через Google, пока неясно, какой именно из эксплоитов применяют злоумышленники, и как именно они ищут своих жертв. Судя по всему, речи о массовых атаках пока нет.


Стоит сказать, что за попытками эксплуатации проблемы внимательно следят специалисты GreyNoise Intelligence, которые обещают сообщать о любых изменениях ситуации.





Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи предупредили, что недавно исправленная уязвимость CVE-2018-0296, затрагивающая продукты Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), уже используется хакерами. Исходно проблему обнаружил независимый специалист Михаль Бентковски (Michal Bentkowski). Баг позволяет атакующему без аутентификации просматривать различную закрытую информацию, используя технику обхода каталога. Однако побочным эффектом эксплуатации уязвимости является возможность спровоцировать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость CVE-2018-0296 была исправлена разработчиками Cisco в начале июня 2018 года. Однако недавно официальный бюллетень безопасности был обновлен и инженеры компании добавили в текст предупреждение: «нам известно, что пользовательские устройства могут перезагружаться из-за этой уязвимости». Также разработчики дали понять, что уже произошла публикация proof-of-concept эксплоитов для нового бага, а значит, настоящие атаки не за горами. Для CVE-2018-0296 уже действительно опубликованы два эксплоита: написанный на Python скрипт, созданный экспертом HackerOne, а также написанный на Go скрипт, созданный независимым специалистом. Хотя специалисты предупреждают, что найти уязвимые устройства хакеры могут через Shodan, Censys и даже через Google, пока неясно, какой именно из эксплоитов применяют злоумышленники, и как именно они ищут своих жертв. Судя по всему, речи о массовых атаках пока нет. Стоит сказать, что за попытками эксплуатации проблемы внимательно следят специалисты GreyNoise Intelligence, которые обещают сообщать о любых изменениях ситуации. GreyNoise has not yet observed opportunistic exploitation of recent Cisco ASA path traversal vulnerability (CVE-2018-0296). This thread will be updated when this vulnerability is opportunistically operationalized.https://t.co/pS5pKKtheD — GreyNoise Intelligence (@GreyNoiseIO) June 22, 2018 Источник новости - google.com

запостил(а)
Finch
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))