Хакер #305. Многошаговые SQL-инъекции
Летом прошлого года была обнаружена и устранена уязвимость CVE-2018-0296, затрагивающая продукты Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), и уже на тот момент использовавшаяся хакерами. Баг позволял атакующему без аутентификации просматривать различную закрытую информацию, используя технику обхода каталога. Однако побочным эффектом эксплуатации уязвимости являлась возможность спровоцировать отказ в обслуживании (DoS) на уязвимом устройстве, попросту отправив жертве специальный HTTP-запрос.
Практически одновременно с раскрытием информации об уязвимости в сети появились и общедоступные PoC-эксплоиты для этой проблемы, поэтому специалисты предупреждали, что атаки определенно не за горами, как действительно и произошло.
Теперь эксперты Cisco Talos предупреждают, что начиная с сентября 2019 года они наблюдают новую волну атак с использованием CVE-2018-0296, а в последние недели атаки стали еще активнее. То есть количество уязвимых устройств по-прежнему остается немалым.
«Это не новая уязвимость, но, поскольку ее эксплуатируют все активнее, клиенты должны осознавать риски, связанные с DoS-атаками и раскрытием информации. Кроме того, хотя приближаются праздники, и люди берут выходные, злоумышленники не отдыхают», — пишут аналитики.