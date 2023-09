Tá sé deimhnithe ag Cisco go bhfuil leochaileacht náid-lá ann ina chuid Bogearraí Fearas Slándála Oiriúnaitheach (ASA) agus feistí Firepower Threat Defense (FTD). Ligeann an leochaileacht, arna rianú mar CVE-2023-20269, do hackers rochtain neamhúdaraithe a fháil trí spraeáil pasfhocail agus brú brúidiúil.

Is éard atá i gceist le spraeáil pasfhocail pasfhocail a úsáidtear go coitianta a úsáid i gcoinne líon mór ainmneacha úsáideoirí chun brath a sheachaint, agus úsáideann ionsaithe brúidiúla líon mór de thuairimí pasfhocail i gcoinne líon teoranta ainmneacha úsáideoirí. Sa chás seo, is féidir le hionsaitheoirí leas a bhaint as an leochaileacht trí phróifíl nasc réamhshocraithe nó grúpa tolláin a shonrú le linn ionsaí brúidiúil nó le linn seisiún SSL VPN gan cliant a bhunú.

Is fearais slándála a úsáidtear go forleathan iad na feistí ASA agus FTD a sholáthraíonn cosaintí balla dóiteáin, frithvíris, cosc ​​ar ionsá agus líonra príobháideach fíorúil (VPN). Eascraíonn an leochaileacht as deighilt mhíchuí na bhfeistí maidir le fíordheimhniú, údarú, agus cuntasaíocht i gcianrochtain i measc a gcuid gnéithe VPN, bainistíocht HTTPS, agus VPN suíomh-go-láithreán.

Thuairiscigh an gnólacht slándála Rapid7, ó mhí an Mhárta, go bhfuil ionsaithe dintiúir-líonta agus brúidiúil i gcoinne feistí ASA ag siondacáit coireachta ransomware ar a dtugtar Akira. Dhírigh na hionsaithe seo ar fheistí gan fíordheimhniú ilfhachtóiriúil a fhorfheidhmítear i gcás cuid dá n-úsáideoirí nó iad go léir. D’aithin Rapid7 11 chustaiméir ar a laghad a d’fhulaing ionsá a bhain le Cisco ASA SSL VPNanna idir Márta agus Lúnasa 2023, rud a léiríonn tionchar forleathan na n-ionsaithe seo.

I bhformhór na gcásanna a ndearna Rapid7 imscrúdú orthu, rinne gníomhaithe bagairtí iarracht logáil isteach ar fhearais ASA le hainmneacha úsáideoirí coitianta, lena n-áirítear “adminadmin,” “kali,” “cisco,” agus “aoi.” Cé nár éirigh le roinnt iarrachtaí logáil isteach, d'éirigh le cuid eile ar an gcéad iarracht, rud a thugann le tuiscint go n-úsáidfí dintiúir lag nó réamhshocraithe.

Tar éis fíordheimhnithe rathúil, d’úsáid gníomhaithe bagairtí uirlisí éagsúla chun rochtain bhreise a fháil ar shócmhainní inmheánacha, lena n-áirítear feidhmchlár ciandeisce AnyDesk a shuiteáil. Ba mhinic a bhí imscaradh agus forghníomhú earraí ransom a bhaineann le Akira nó LockBit mar thoradh ar na hionsuithe.

Tá Cisco ag obair ar paiste faoi láthair chun aghaidh a thabhairt ar an leochaileacht, ach idir an dá linn, moltar d’úsáideoirí fíordheimhniú ilfhachtóirí a fhorfheidhmiú agus pasfhocail láidre uathúla a úsáid dá bhfeistí ASA agus FTD.

