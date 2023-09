Cisco hat in warskôging útjûn oer in kwetsberens fan nul dagen, neamd CVE-2023-20269, yn har Cisco Adaptive Security Appliance (ASA) en Cisco Firepower Threat Defense (FTD) systemen. Dizze kwetsberens wurdt aktyf eksploitearre troch ransomware-operaasjes dy't besykje in earste tagong te krijen ta bedriuwsnetwurken. De kwetsberens fan medium earnst fan nul dagen beynfloedet de VPN-funksje fan dizze Cisco-systemen, wêrtroch unautorisearre oanfallers op ôfstân kinne brute krêft oanfallen op besteande akkounts útfiere.

Troch tagong te krijen ta dizze akkounts kinne oanfallers in klantleaze SSL VPN-sesje binnen it kompromittearre netwurk oprjochtsje, wat mooglik liede ta ferskate gefolgen ôfhinklik fan de netwurkkonfiguraasje fan it slachtoffer. Eardere rapporten jouwe oan dat ransomware-bendes, lykas Akira en Lockbit, primêr rjochte op bedriuwsnetwurken fia Cisco VPN-apparaten, mooglik in ûnbekende kwetsberens te brûken.

De flater, leit yn 'e webtsjinstynterface fan Cisco ASA- en Cisco FTD-apparaten, hat spesifyk ynfloed op funksjes foar autentikaasje, autorisaasje en boekhâlding (AAA). Ferkearde skieding fan dizze AAA-funksjes fan oare softwarefunksjes kinne oanfallers ferifikaasjefersiken stjoere nei de ynterface fan webtsjinsten, en kompromittearje autorisaasjekomponinten. De flater makket ûnbeheinde brute krêftpogingen op bewiisbrieven mooglik sûnder tariefbeheining of blokkearjende meganisme.

Wylst Cisco it bestean fan dizze nul-dei kwetsberens hat befêstige en oplossingen levere yn in interim befeiligingsbulletin, binne offisjele befeiligingsupdates foar troffen produkten net frijjûn. Yn 'e tuskentiid wurde systeembehearders advisearre om de flater te ferminderjen troch maatregels te ymplementearjen lykas it brûken fan Dynamic Access Policies (DAP) om VPN-tunnels te stopjen mei spesifyk groepsbelied, oanpassen fan tagongsynstellingen yn it Standertgroepbelied, en it tapassen fan beheiningen op 'e LOKALE brûkersdatabase . Cisco advisearret ek it befeiligjen fan Standert Remote Access VPN-profilen en it ynskeakeljen fan multi-factor autentikaasje (MFA) om it risiko fan suksesfolle oanfallen te minimalisearjen.

(Boarne: Cisco Advisory)

Definysjes:

- Cisco Adaptive Security Appliance (ASA): In feiligens apparaat dat kombinearret brânmuorre, VPN, en ynbraak previnsje mooglikheden.

- Cisco Firepower Threat Defense (FTD): In unifoarme softwareôfbylding dy't firewall, VPN en ynbraakprevinsje kombineart.

- Zero-day kwetsberens: In softwarekwetsberens dy't ûnbekend is foar de ferkeaper of ûntwikkelder, en biedt in kâns foar oanfallers om it te eksploitearjen foardat in patch of update wurdt frijlitten.

- Ransomware: In soarte fan kweade software dy't de gegevens fan in slachtoffer fersiferet en in losjild easket om de tagong dêrta te herstellen.

- VPN (Virtual Private Network): In netwurktechnology dy't feilige kommunikaasje mooglik makket tusken eksterne netwurken of apparaten oer in iepenbier netwurk, lykas it ynternet.

- SSL VPN (Secure Sockets Layer Virtual Private Network): In fersifere VPN-technology dy't feilige tagong op ôfstân leveret ta netwurkboarnen.

- AAA (Authentication, Authorization, and Accounting): In ramt foar it kontrolearjen en behearen fan tagong ta kompjûtersystemen en netwurkboarnen, wêrby't ferifikaasje fan brûkers, autorisaasje fan har tagongsrjochten, en it opnimmen fan har aktiviteiten.

Opmerking: dit artikel befettet net de oarspronklike boarne URL.