Cisco xebatek demkî derxistiye da ku di hin hilberên xwe yên VPN de ku ji hêla êrişkerên ransomware ve têne bikar anîn de qelsiyek rojek zero-rojane çareser bike. Xeletî, ku wekî CVE-2023-20269 tê şopandin, di taybetmendiya VPN ya ji dûr ve ya Cisco's Appliance Ewlekariya Adaptive (ASA) û Firepower Threat Parastina (FTD) nermalavê de heye. Êrîşkar dikarin bi darê zorê riya xwe bixin nav cîhazên xedar bi hewildana hemî berhevokên nav-karhêner-şîfreya mimkun an muhtemel. Lêbelê, heke erêkirina pir-faktorî bi pêbaweriyên têketinê yên bihêz ve were mîheng kirin, xeterî dikare were kêm kirin.

Zehfbûn ji veqetandina nerast a rastkirin, destûr û hesabkirinê di navbera taybetmendiyên cihêreng ên pergala VPN de derdikeve. Li gorî Cisco, xeletî rê nade êrîşkar ku ji erêkirinê derbas bibe, lê ji ber vê yekê êrîşên hêza hov hêsantir dike da ku navên bikarhêner û şîfreyên derbasdar nas bike. Sûcdarên sîber ji Tebaxê û vir ve hewl didin ku qelsiyê bi kar bînin.

Çeteya ransomware ya Akira yek kom e ku Cisco VPN-yên ku ji bo verastkirina pir-faktorî ne hatine mîheng kirin û ji têketinên hov-hêza xeternak in hedef digire. Li gorî pargîdaniya ewlehiyê Rapid7, herî kêm 11 xerîdar ji Adarê heya Tebaxê ji ber van destdirêjiyan bandor li enfeksiyonên ransomware bûne. Mexdûran ji pîşesaziyên cihêreng di nav de lênihêrîna tenduristî, karûbarên pîşeyî, çêkirinê, û neft û gazê de girtin.

Cisco pêşniyar dike ku gava peyda bibe, nûvekirinek berbi nermalava sabît ve were nûve kirin, û di vê navberê de, ji bo parastina li hember êrîşan rêgezên xebatê bicîh bîne. Di nav van de mîhengkirina polîtîkaya gihîştina dînamîkî (DAP) ji bo bidawîkirina damezrandina tunela VPN û danîna vebijarka vpn-hevdem-têketinê li ser sifirê heye heke ji bo gihîştina VPN-ya dûr a Siyaseta Koma Pêşniyarê bikar neynin. Çalakkirina têketinê jî ji bo girtina hewildanên hovane girîng e.

Di encamê de, bicihanîna rastkirina pir-faktorî û bi rêkûpêk veavakirina wê ji bo pêşîgirtina li îstismarkirina vê qelsbûnê di Cisco VPN de girîng e. Pêdivî ye ku rêvebir jî rêgezên pêşniyarkirî bicîh bînin heya ku pêçek bêkêmasî were pêşve xistin.

