Cisco Pazartesi günü, Uyarlanabilir Güvenlik Cihazını (ASA) etkileyen on yıllık bir güvenlik açığının aktif olarak kullanılması konusunda müşterileri uyarmak için bir uyarı belgesini güncelledi.
Şu şekilde izlenen güvenlik açığı: CVE-2014-2120 (CVSS puanı: 4,3), ASA’nın WebVPN oturum açma sayfasında, kimliği doğrulanmamış, uzaktaki bir saldırganın, cihazın hedeflenen kullanıcısına karşı siteler arası komut dosyası çalıştırma (XSS) saldırısı gerçekleştirmesine olanak verebilecek yetersiz giriş doğrulama durumuyla ilgilidir.
Cisco, Mart 2014’te yayınlanan bir uyarıda “Bir saldırgan, kullanıcıyı kötü amaçlı bir bağlantıya erişmeye ikna ederek bu güvenlik açığından yararlanabilir” dedi.
2 Aralık 2024 itibarıyla ağ ekipmanı uzmanı, vahşi doğada bulunan güvenlik açığından “ilave yararlanma girişimlerinin” farkına vardığını belirtmek için bültenini revize etti.
Bu gelişme, siber güvenlik firması CloudSEK’in, AndroxGh0st’in arkasındaki tehdit aktörlerinin kötü amaçlı yazılımı yaymak için CVE-2014-2120 de dahil olmak üzere internete yönelik çeşitli uygulamalardaki güvenlik açıklarının kapsamlı bir listesinden yararlandığını açıklamasından kısa bir süre sonra gerçekleşti.
Kötü niyetli etkinlik, botnet’in boyut ve kapsam olarak daha da genişlemesine olanak tanıyan Mozi botnet entegrasyonu açısından da dikkate değerdir.
Sonuç olarak, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kusuru geçen ay Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) kataloğuna ekledi ve Federal Sivil Yürütme Organı (FCEB) kurumlarının 3 Aralık 2024’e kadar düzeltmesini gerektirdi.
Cisco ASA kullanıcılarının, optimum koruma ve olası siber tehditlere karşı koruma sağlamak için kurulumlarını güncel tutmaları önemle tavsiye edilir.