米シスコシステムズは12月2日(米国時間)、「Cisco Adaptive Security Appliance WebVPN Login Page Cross-Site Scripting Vulnerability」において、10年前に修正された同社のAdaptive Security Appliance(ASA)ソフトウェアの脆弱性が悪用されているとして注意を喚起した。

この脆弱性の深刻度は警告(Warning)と評価されるにとどまっているが、脅威アクターによるマルウェア「AndroxGh0st」の配布に悪用された可能性が指摘されている(参考:「Mozi Resurfaces as Androxgh0st Botnet: Unraveling The Latest Exploitation Wave | CloudSEK」)。

  • Cisco Adaptive Security Appliance WebVPN Login Page Cross-Site Scripting Vulnerability

    Cisco Adaptive Security Appliance WebVPN Login Page Cross-Site Scripting Vulnerability

脆弱性に関する情報

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら