Ngày 2 tháng 12 năm 2024, Cisco đã cập nhật thông báo để cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.
Lỗ hổng bảo mật có định danh là CVE-2014-2120 (điểm CVSS: 4.3), liên quan đến trường hợp xác thực đầu vào không đủ trong trang đăng nhập WebVPN của ASA, có thể cho phép kẻ tấn công từ xa (chưa được xác thực) thực hiện cuộc tấn công mã lệnh chéo (XSS) vào người dùng mục tiêu của thiết bị.
"Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thuyết phục người dùng truy cập vào một liên kết độc hại", Cisco lưu ý trong cảnh báo được đưa ra vào tháng 3 năm 2014.
Tính đến ngày 2 tháng 12 năm 2024, công ty thiết bị mạng lớn này đã sửa đổi bản tin của mình để lưu ý rằng họ đã nhận thấy "thêm nỗ lực khai thác" lỗ hổng bảo mật này trong thực tế.
Sự phát triển này diễn ra ngay sau khi công ty an ninh mạng CloudSEK tiết lộ rằng những kẻ đe dọa đứng sau AndroxGh0st đang lợi dụng danh sách dài các lỗ hổng bảo mật trong nhiều ứng dụng kết nối internet, bao gồm CVE-2014-2120, để phát tán phần mềm độc hại.
Hoạt động độc hại này cũng đáng chú ý vì tích hợp botnet Mozi, cho phép botnet mở rộng hơn nữa về quy mô và phạm vi.
Do đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng này vào danh mục “Các lỗ hổng đã khai thác” ( KEV ) vào tháng trước, yêu cầu các cơ quan thuộc Cơ quan hành pháp dân sự liên bang (FCEB) khắc phục lỗ hổng này trước ngày 3 tháng 12 năm 2024.
Người dùng Cisco ASA được khuyến cáo nên cập nhật cài đặt của mình thường xuyên để có được sự bảo vệ tối ưu và chống lại các mối đe dọa mạng tiềm ẩn.
Nguồn: thehackernews.com
Tín nhiệm mạng | Microsoft đã phát hành lại bản cập nhật bảo mật tháng 11 năm 2024 cho Exchange Server sau khi thu hồi vào đầu tháng này do sự cố gửi email trên các máy chủ sử dụng quy tắc luồng thư tùy chỉnh.
Tín nhiệm mạng | Một công cụ trò chơi mã nguồn mở phổ biến có tên Godot Engine đang bị sử dụng sai mục đích như một phần của chiến dịch phần mềm độc hại GodLoader mới , lây nhiễm hơn 17.000 hệ thống kể từ ít nhất tháng 6 năm 2024.
Tín nhiệm mạng | T-Mobile cho biết nhóm tin tặc "Salt Typhoon" gần đây đã xâm nhập vào hệ thống của họ như một phần trong loạt vụ xâm nhập viễn thông, trước tiên chúng đã xâm nhập vào một số bộ định tuyến của họ để tìm cách điều hướng ngang qua mạng. Tuy nhiên, công ty cho biết các kỹ sư của họ đã chặn được những kẻ tấn công trước khi chúng có thể lây lan thêm trên mạng và truy cập thông tin khách hàng.
Tín nhiệm mạng | Nhóm tin tặc liên kết với Nga có tên gọi RomCom có liên quan đến việc khai thác lỗ hổng zero-day của 2 lỗ hổng bảo mật, một trong Mozilla Firefox và một trong Microsoft Windows, như một phần của các cuộc tấn công được thiết kế để đưa phần mềm độc hại cùng tên vào hệ thống.
Tín nhiệm mạng | Meta thông báo rằng họ đã xóa 2 triệu tài khoản trên khắp các nền tảng của mình kể từ đầu năm có liên quan đến các hành vi lừa đảo theo nhiều cách thức khác nhau.
Tín nhiệm mạng | Gã khổng lồ viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng họ cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
