2021-08-03 20:45 (화)
CVE-2020-3580 보안취약점 공개 후, 시스코 ASA 타깃 공격 발생
상태바
CVE-2020-3580 보안취약점 공개 후, 시스코 ASA 타깃 공격 발생
  • 길민권 기자
  • 승인 2021.06.28 18:49
이 기사를 공유합니다

시스코 ASA 기기를 타깃으로 한 사이버공격이 지속적으로 발생하고 있어 각별한 주의가 요구된다.

시큐리티어페어스 보도에 따르면, 러시아 보안기업 포지티브테크놀로지스 연구원들이 CVE-2020-3580 XSS 보안취약점에 대한 PoC 코드를 공개한 후, 시스코 ASA 기기에 대한 타깃 공격이 계속 되고 있다고 전했다. 국내 사용자들도 각별한 주의가 요구된다.

보안전문가들은, 이번에 공개된 CVE-2020-3580 XSS 보안취약점에 대한 익스플로잇은 누구나 악용할 수 있다며 주의를 당부했고 실제 필드에서도 공격이 이루어지고 있는 상황이다.

해커들이 이 취약점을 악용해 공격할 경우 임의코드 실행이 가능해 주요 정보들이 유출될 수 있다.

해당 취약점으로 실제 공격을 실행하기 위해서는 관리자 권한을 가진 사용자가 로그인 후 악성코드가 포함된 웹 페이지에 방문하도록 유도해야 한다고 보안전문가들은 말하고 있다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★