Cisco با بهروزرسانی اطلاعیهای، به مشتریان در مورد اکسپلویت فعال یک نقص امنیتی ده ساله با شناسه CVE-2014-2120 (امتیاز CVSS: 4.3) که بر Adaptive Security Appliance (ASA) تأثیر میگذارد، هشدار داد.
این آسیبپذیری مربوط به یک مورد اعتبارسنجی ورودی ناکافی در صفحه ورود به سیستم WebVPN ASA است که میتواند به مهاجم غیر قابل احراز هویت و از راه دور اجازه دهد تا یک حمله XSS انجام دهد. Cisco در هشداری که در مارس 2014 منتشر شد خاطر نشان کرد: مهاجم میتواند با متقاعد کردن کاربر برای دسترسی به لینکی مخرب از این آسیبپذیری سوء استفاده کند.
این توسعه مدت کوتاهی پس از آن صورت گرفت که شرکت امنیت سایبری CloudSEK فاش کرد که عوامل تهدید AndroxGh0st از فهرست گستردهای از آسیبپذیریهای امنیتی در اپلیکیشنهای مختلف اینترنت از جمله CVE-2014-2120، برای انتشار بدافزار استفاده میکنند. این فعالیت مخرب همچنین به دلیل ادغام باتنت Mozi قابل توجه است که امکان گسترش اندازه و دامنه AndroxGh0st را فراهم میکند.
https://thehackernews.com/2024/12/cisco-warns-of-exploitation-of-decade.html
