Cisco hat in interim oplossing útjûn om in kwetsberens fan nul dagen oan te pakken yn guon fan har VPN-produkten dy't wurdt eksploitearre troch ransomware-oanfallers. De flater, folge as CVE-2023-20269, bestiet yn 'e VPN-funksje op ôfstân tagong fan Cisco's Adaptive Security Appliance (ASA) en Firepower Threat Defense (FTD) softwarestapels. Oanfallers kinne har wei yn kwetsbere apparaten brute force troch alle mooglike of wierskynlike kombinaasjes fan brûkersnamme-wachtwurd te besykjen. As multyfaktorautentikaasje lykwols is konfigureare mei sterke oanmeldgegevens, kin de kwetsberens wurde fermindere.

De kwetsberens ûntstiet út ferkearde skieding fan autentikaasje, autorisaasje en boekhâlding tusken ferskate funksjes fan it VPN-systeem. Neffens Cisco lit de flater in oanfaller gjin autentikaasje omgean, mar fasilitearret earder brute force oanfallen om jildige brûkersnamme en wachtwurdkombinaasjes te identifisearjen. Cyberkriminelen hawwe sûnt augustus besocht de kwetsberens te eksploitearjen.

De Akira ransomware-bende is ien groep dy't rjochte is op Cisco VPN's dy't net binne konfigureare foar multyfaktorautentikaasje en kwetsber binne foar brute-force logins. Neffens befeiligingsbedriuw Rapid7 waarden op syn minst 11 klanten fan maart oant augustus beynfloede troch ransomware-ynfeksjes fanwegen dizze ynbraken. De slachtoffers spande ferskate yndustry, ynklusyf sûnenssoarch, profesjonele tsjinsten, produksje, en oalje en gas.

Cisco advisearret opwurdearjen nei in fêste softwarerelease ienris beskikber, en yn 'e tuskentiid oplossingen ymplementearje om te beskermjen tsjin oanfallen. Dizze omfetsje it konfigurearjen fan in dynamysk tagongsbelied (DAP) om de oprjochting fan VPN-tunnel te beëinigjen en de opsje vpn-simultane-oanmelden op nul te setten as it Standertgroepbelied net brûkt wurdt foar VPN-tagong op ôfstân. It ynskeakeljen fan logging is ek wichtich om brute-force-pogingen te fangen.

Ta beslút, it útfieren fan multi-faktor autentikaasje en it goed konfigurearjen is krúsjaal om eksploitaasje fan dizze kwetsberens yn Cisco VPN's te foarkommen. Behearders moatte ek de oanrikkemandearre oplossingen tapasse oant in folsleine patch is ûntwikkele.

