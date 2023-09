Cisco hà publicatu una soluzione interim per affruntà una vulnerabilità zero-day in alcuni di i so prudutti VPN chì sò sfruttati da attacchi di ransomware. U difettu, tracciatu cum'è CVE-2023-20269, esiste in a funzione VPN d'accessu remotu di i stacks di software Cisco's Adaptive Security Appliance (ASA) è Firepower Threat Defense (FTD). L'attaccanti ponu forza brute in i dispositi vulnerabili pruvendu tutte e pussibuli cumminzioni di nome d'utilizatore è password. Tuttavia, se l'autentificazione multifattore hè cunfigurata cù credenziali di login forti, a vulnerabilità pò esse mitigata.

A vulnerabilità nasce da a separazione impropria di l'autentificazione, l'autorizazione è a cuntabilità trà e diverse caratteristiche di u sistema VPN. Sicondu Cisco, u difettu ùn permette micca à un attaccu di scaccià l'autentificazione, ma piuttostu facilita l'attacchi di forza bruta per identificà e combinazioni valide di nome d'utilizatore è password. I cibercriminali anu pruvatu à sfruttà a vulnerabilità da l'agostu.

A gang di ransomware Akira hè un gruppu chì hè stata destinata à Cisco VPN chì ùn sò micca cunfigurati per l'autentificazione multi-fattore è sò vulnerabili à logins di forza bruta. Sicondu a cumpagnia di sicurezza Rapid7, almenu 11 clienti sò stati affettati da infezioni di ransomware da marzu à aostu per via di queste intrusioni. E vittimi sò sparse in diverse industrie, cumprese l'assistenza sanitaria, i servizii prufessiunali, a fabricazione è u petroliu è u gasu.

Cisco ricumanda di aghjurnà à una versione di software fissa una volta dispunibile, è intantu, implementendu soluzioni alternative per prutegge contra l'attacchi. Questi includenu a cunfigurazione di una pulitica d'accessu dinamica (DAP) per finisce u stabilimentu di u tunnel VPN è stabilisce l'opzione vpn-simultaneous-logins à zero se ùn utilizate micca a Politica di Gruppu Default per l'accessu VPN remoto. L'attivazione di logging hè ancu impurtante per catturà i tentativi di forza bruta.

In cunclusioni, l'implementazione di l'autentificazione multifattore è a cunfigurazione curretta hè cruciale per prevene a sfruttamentu di sta vulnerabilità in Cisco VPN. L'amministratori anu da ancu applicà e soluzioni consigliate finu à chì un patch cumpletu hè sviluppatu.

Fonti:

- Cunsigliu di Sicurezza Cisco: cisco.com/security/advisory/CVE-2023-20269

- Rapid7 Blog Post: rapid7.com/blog/post/2023/09/07/zero-day-vulnerability-in-cisco-vpn-products-being-exploited-in-the-wild-by-ransomware-actors/