Výzkumníci z Positive Technologies dne 24. června zveřejnili na sociální síti Twitter proof-of-concept (PoC) na dříve opravenou zranitelnost CVE-2020-3580 vyskytující se na zařízeních Cisco ASA. Zranitelnost je typu cross-site scripting (XSS) a úspěšné zneužití umožní útočníkovi spouštět vzdáleně scripty v přihlašovacím rozhraní. Tímto může útočník docílit sběru citlivých informací z prohlížeče oběti.

Dle informací Tenable po zveřejnění PoC začali útočníci aktivně skenovat a zneužívat dostupná zranitelná zařízení. Cisco tuto zranitelnost opravilo v říjnu 2020, nicméně oprava zranitelnosti byla neúplná a další oprava vyšla až v dubnu 2021.

Doporučujeme provozovatelům výše zmíněného zařízení provést opravu v co nejkratším čase, pokud nebyla do této doby aplikována.

Zdroj: NUKIB