Una vulnerabilidad en el software Cisco Adaptive Security Appliance (ASA), identificada hace casi una década, ha vuelto a ser un tema relevante al confirmarse su explotación activa en el presente. Se trata de la falla CVE-2014-2120, vinculada a ataques de cross-site scripting (XSS) en la página de inicio de sesión de WebVPN. Este resurgimiento subraya la amenaza persistente de vulnerabilidades antiguas no corregidas y su potencial impacto en infraestructuras críticas.
Descubierta originalmente en marzo de 2014, CVE-2014-2120 afecta a la validación de entrada en la página de inicio de sesión de WebVPN, permitiendo a atacantes remotos no autenticados inducir a usuarios a visitar enlaces maliciosos. Esto podría facilitar la ejecución de scripts o código HTML en el contexto de la interfaz comprometida, comprometiendo la seguridad del sistema y los datos del usuario. A finales de 2024, el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) detectó nuevos intentos de explotación de esta vulnerabilidad, lo que llevó a la empresa a actualizar su aviso de seguridad y a instar a los usuarios a tomar medidas inmediatas para mitigar el riesgo.
El resurgimiento de esta vulnerabilidad no es un incidente aislado. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido a CVE-2014-2120 en su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), señalando su uso en campañas de ciberataques. Grupos maliciosos, como los operadores del malware «AndroxGh0st», han incorporado esta vulnerabilidad a sus arsenales para ampliar sus capacidades de ataque. Los expertos destacan que el estado de explotación activa aumenta significativamente el riesgo para las organizaciones que aún utilizan versiones vulnerables del software Cisco ASA, subrayando la necesidad crítica de mantener los sistemas actualizados y abordar vulnerabilidades que pueden ser reutilizadas por actores maliciosos.
Cisco ha sido enfática al recomendar que los usuarios actualicen su software a una versión corregida para enfrentar esta vulnerabilidad, aclarando que el parche es la única forma efectiva de mitigar el problema. Los parches están disponibles sin costo adicional, y se insta a los usuarios a consultar con sus proveedores de soporte para asegurar la adecuación de la solución aplicada a sus entornos específicos.
El contínuo uso de CVE-2014-2120 refleja un problema más amplio en el campo de la ciberseguridad: las antiguas vulnerabilidades no parcheadas siguen siendo una amenaza considerable. Este incidente evidencia la importancia de la vigilancia constante y la actualización proactiva de sistemas, especialmente en infraestructuras críticas que dependen de soluciones como Cisco ASA. Como ha señalado Cisco, incluso las fallas de bajo nivel pueden tener consecuencias severas si no se abordan. En un contexto donde los actores maliciosos desarrollan nuevas estrategias para explotar brechas de seguridad, la prevención y la respuesta rápida son esenciales para proteger tanto a las organizaciones como a sus usuarios.
