D'eisigh Cisco rabhadh faoi leochaileacht náid lá, ainmnithe CVE-2023-20269, ina chórais Cisco Adaptive Security Application (ASA) agus Cisco Firepower Threat Defense (FTD). Tá an leochaileacht seo á saothrú go gníomhach ag oibríochtaí earraí ransom atá ag iarraidh rochtain tosaigh a fháil ar líonraí corparáideacha. Bíonn tionchar ag an leochaileacht meán-déine náid-lá ar ghné VPN na gcóras Cisco seo, rud a chuireann ar chumas ionsaitheoirí iargúlta neamhúdaraithe ionsaithe fórsa brute a dhéanamh ar chuntais reatha.

Trí rochtain a fháil ar na cuntais seo, is féidir le hionsaitheoirí seisiún SSL VPN gan cliant a bhunú laistigh den líonra atá i mbaol, rud a d’fhéadfadh iarmhairtí éagsúla a bheith mar thoradh air ag brath ar chumraíocht líonra an íospartaigh. Léirigh tuarascálacha roimhe seo go raibh dronganna ransomware, mar Akira agus Lockbit, ag díriú ar líonraí corparáideacha go príomha trí fheistí Cisco VPN, rud a d'fhéadfadh leochaileacht anaithnid a ghiaráil.

Bíonn tionchar sonrach ag an locht, atá suite laistigh de chomhéadan seirbhísí gréasáin feistí Cisco ASA agus Cisco FTD, ar fheidhmeanna fíordheimhnithe, údaraithe agus cuntasaíochta (AAA). Ligeann scaradh míchuí na bhfeidhmeanna AAA seo ó ghnéithe bogearraí eile d'ionsaitheoirí iarratais fíordheimhnithe a sheoladh chuig an gcomhéadan seirbhísí gréasáin, rud a chuireann isteach ar chomhpháirteanna údaraithe. Cumasaíonn an locht iarrachtaí fórsa brúidiúil gan teorainn ar dhintiúir gan aon teorannú rátaí nó meicníocht blocála.

Cé gur dheimhnigh Cisco go bhfuil an leochaileacht lá nialasach seo ann agus gur chuir sé réitigh oibre ar fáil i bhfeasachán slándála eatramhach, níor eisíodh nuashonruithe slándála oifigiúla le haghaidh na dtáirgí lena mbaineann. Idir an dá linn, moltar do riarthóirí córais an locht a mhaolú trí bhearta a chur i bhfeidhm mar úsáid a bhaint as Polasaithe Rochtana Dinimiciúla (DAP) chun stop a chur le tolláin VPN le beartais ghrúpa ar leith, socruithe rochtana a choigeartú sa Bheartas Grúpa Réamhshocraithe, agus srianta a chur i bhfeidhm ar an mbunachar sonraí úsáideoirí ÁITIÚIL. . Molann Cisco freisin próifílí VPN Réamhshocraithe Cianrochtana a dhaingniú agus fíordheimhniú ilfhachtóirí (MFA) a chumasú chun an baol go n-éireoidh le hionsaithe a íoslaghdú.

(Foinse: Cisco Advisory)

Sainmhínithe:

– Fearas Slándála Oiriúnaithe Cisco (ASA): Feiste slándála a chomhcheanglaíonn ballaí dóiteáin, VPN, agus cumais um chosc ar chur isteach.

– Cisco Firepower Bagairt Defense (FTD): Íomhá bogearraí aontaithe a chomhcheanglaíonn balla dóiteáin, VPN, agus gnéithe coiscthe cur isteach.

– Leochaileacht nialais-lae: Leochaileacht bogearraí nach eol don díoltóir nó don fhorbróir, a thugann deis d’ionsaitheoirí í a shaothrú sula scaoiltear paiste nó nuashonrú.

– Ransomware: Cineál bogearraí mailíseacha a chriptíonn sonraí íospartaigh agus a éilíonn airgead fuascailte chun rochtain air a athbhunú.

– VPN (Líonra Príobháideach Fíorúil): Teicneolaíocht líonra a cheadaíonn cumarsáid shlán idir cianghréasáin nó gléasanna thar líonra poiblí, amhail an t-idirlíon.

– SSL VPN (Líonra Príobháideach Fíorúil Sraith Soicéid Slán): Teicneolaíocht VPN criptithe a sholáthraíonn cianrochtain slán ar acmhainní líonra.

– AAA (Fíordheimhniú, Údarú, agus Cuntasaíocht): Creat chun rochtain ar chórais ríomhaireachta agus acmhainní líonra a rialú agus a bhainistiú, lena n-áirítear fíordheimhniú úsáideoirí, údarú a gcearta rochtana, agus a ngníomhaíochtaí a thaifeadadh.

Nóta: Níl URL na foinse bunaidh san alt seo.