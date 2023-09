Tá clár oibre eatramhach eisithe ag Cisco chun aghaidh a thabhairt ar leochaileacht náid lá i gcuid dá tháirgí VPN atá á n-shaothrú ag ionsaitheoirí ransomware. Tá an locht, arna rianú mar CVE-2023-20269, ann i ngné VPN cianrochtana d’Fhearas Slándála Oiriúnaitheach Cisco (ASA) agus cruacha bogearraí Firepower Threat Defense (FTD). Is féidir le hionsaitheoirí a mbealach isteach i ngléasanna leochaileacha a bhrú chun cinn trí iarracht a dhéanamh ar gach teaglaim ainm úsáideora-pasfhocail is féidir nó is dócha. Mar sin féin, má tá fíordheimhniú ilfhachtóiriúil cumraithe le dintiúir logáil isteach láidir, is féidir an leochaileacht a mhaolú.

Eascraíonn an leochaileacht as scaradh míchuí fíordheimhnithe, údaraithe agus cuntasaíochta idir gnéithe éagsúla den chóras VPN. De réir Cisco, ní cheadaíonn an locht d’ionsaitheoir fíordheimhniú a sheachbhóthar, ach éascaíonn sé ionsaithe fórsa brúidiúil chun teaglaim bhailí ainm úsáideora agus phasfhocal a aithint. Tá cibearchoireachta ag iarraidh leas a bhaint as an leochaileacht ó Lúnasa.

Is grúpa amháin é grúpa ransomware Akira atá ag díriú ar Cisco VPNanna nach bhfuil cumraithe le haghaidh fíordheimhnithe ilfhachtóirí agus atá leochaileach do logáil isteach brúidiúil. De réir an ghnólachta slándála Rapid7, bhí tionchar ag ionfhabhtuithe ransomware ar 11 custaiméir ar a laghad ó Mhárta go Lúnasa mar gheall ar na hionsuithe seo. Bhain na híospartaigh le tionscail éagsúla lena n-áirítear cúram sláinte, seirbhísí gairmiúla, déantúsaíocht, agus ola agus gáis.

Molann Cisco uasghrádú go scaoileadh bogearraí seasta a luaithe a bheidh sé ar fáil, agus idir an dá linn, réitigh oibre a chur i bhfeidhm chun cosaint a dhéanamh ar ionsaithe. Ina measc seo tá polasaí rochtana dinimiciúil (DAP) a chumrú chun bunú tollán VPN a fhoirceannadh agus an rogha logáil isteach vpn-comhuaineach a shocrú go nialas mura n-úsáideann tú an Beartas Grúpa Réamhshocraithe le haghaidh cianrochtain VPN. Tá sé tábhachtach freisin logáil a chumasú chun iarrachtaí brúidiúla a dhéanamh.

Mar fhocal scoir, tá sé ríthábhachtach fíordheimhniú ilfhachtóirí a chur i bhfeidhm agus é a chumrú i gceart chun cosc ​​a chur ar shaothrú na leochaileachta seo i Cisco VPNanna. Ba cheart do riarthóirí na réitigh mholta a chur i bhfeidhm go dtí go bhforbrófar paiste iomlán.

