Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cisco advierte sobre la explotación de la vulnerabilidad ASA WebVPN de hace una década
  • Tecnología

Cisco advierte sobre la explotación de la vulnerabilidad ASA WebVPN de hace una década

teknomers 3 de Aralık de 2024 (Last updated: 3 de Aralık de 2024) 2 minutes read
Cisco advierte sobre la explotación de la vulnerabilidad ASA WebVPN


03 de diciembre de 2024Ravie LakshmananVulnerabilidad/Seguridad de Red

Cisco actualizó el lunes un aviso para advertir a los clientes sobre la explotación activa de una falla de seguridad de una década que afecta su dispositivo de seguridad adaptativo (ASA).

La vulnerabilidad, rastreada como CVE-2014-2120 (Puntuación CVSS: 4.3), se refiere a un caso de validación de entrada insuficiente en la página de inicio de sesión WebVPN de ASA que podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de secuencias de comandos entre sitios (XSS) contra un usuario objetivo del dispositivo.

“Un atacante podría aprovechar esta vulnerabilidad convenciendo a un usuario de acceder a un enlace malicioso”, Cisco anotado en una alerta publicada en marzo de 2014.

A partir del 2 de diciembre de 2024, la empresa de equipos de redes revisó su boletín para señalar que se ha dado cuenta de un “intento de explotación adicional” de la vulnerabilidad en la naturaleza.

Ciberseguridad

El desarrollo se produce poco después de que la empresa de ciberseguridad CloudSEK revelara que los actores de amenazas detrás de AndroxGh0st están aprovechando una extensa lista de vulnerabilidades de seguridad en varias aplicaciones de Internet, incluida CVE-2014-2120, para propagar el malware.

La actividad maliciosa también se destaca por la integración de la botnet Mozi, que permite que la botnet se expanda aún más en tamaño y alcance.

Como resultado, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregado la falla de sus vulnerabilidades explotadas conocidas (KEV) catálogo el mes pasado, lo que requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) lo remedien antes del 3 de diciembre de 2024.

Se recomienda encarecidamente a los usuarios de Cisco ASA que mantengan sus instalaciones actualizadas para obtener una protección óptima y protegerse contra posibles amenazas cibernéticas.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El coordinador de MSF en Haití advierte: “Trabajar aquí es demasiado peligroso”
Next: El hospital de Haarlem-Noord está amenazado: la Cámara de Representantes pide la acción del ministro

Related Stories

A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

EE. UU., Reino Unido y 12 otras naciones reafirman fallo de 2016 que invalida las reclamaciones de China en el Mar de China Meridional.

teknomers 12 de Temmuz de 2026
Mundial: « En el interés superior del fútbol senegalés »,
  • Deporte

Mundial: « En el interés superior del fútbol senegalés », el seleccionador Pape Thiaw despedido

teknomers 12 de Temmuz de 2026
  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al futbolista estrella de la Copa del Mundo número 35.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.