کمیته رکن چهارم – در پی انتشار عمومی PoC (نمونه کد بهرهجو) CVE-۲۰۲۰-۳۵۸۰، برخی منابع از سوءاستفاده مهاجمان از این آسیبپذیری خبر دادهاند.
آسیبپذیری CVE-۲۰۲۰-۳۵۸۰ ضعفی از نوع Cross-site Scripting بهاختصار XSS است که محصولات Cisco ASA از آن تأثیر میپذیرند.
در آبان سال گذشته، سیسکو (Cisco Systems, Inc) اصلاحیهای را برای این آسیبپذیری منتشر کرد. اما بررسیهای بعدی نشان داد که اصلاحیه مذکور دارای نواقصی است که در نسخه دیگری که در اردیبهشت امسال عرضه شد به طور کامل برطرف شد.
نکته قابلتوجه اینکه از ۳ تیر PoC آسیبپذیری CVE-۲۰۲۰-۳۵۸۰ در دسترس عموم قرار گرفته است. سوءاستفاده از این آسیبپذیری از طریق روشهایی همچون ایمیلهای فیشینگ یا لینکهای مخرب به کاربر دستگاه، مهاجم را قادر خواهد کرد تا بدون نیاز به هرگونه اصالتسنجی اقدام به اجرای اسکریپت JavaScript مخرب بر روی دستگاه کند.
در نمونه PoC منتشر شده زمانی که کاربر به یک صفحه وب حاوی Exploit وارد میشود یک پیام نمایش داده میشود. با این توضیح که این نمونه را میتوان به نحوی تغییر داد که بهجای نمایش پیام، هرگونه کد دلخواه را اجرا کند.
اکنون شرکت تنبل (Tenable, Inc) گزارش داده که مهاجمان به طور فعال در حال سوءاستفاده از آسیبپذیری CVE-۲۰۲۰-۳۵۸۰ هستند. تنبل اشارهای به اقدامات انجام شده توسط این مهاجمان پس از اجرای Exploit نکرده است.
منبع : مرکز مدیریت راهبردی افتا
