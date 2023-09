Cisco confirmavit esse nullius diei vulnerabilitatem in suo Adaptivo Securitatis Appliance Software (ASA) et Firepower comminationis defensionis (FTD) machinis. Vulnerabilitas, ut CVE-2023-20269 investigata, permittit hackers ut accessum alienum per tesseram spargit et brutam vim nanciscatur.

Tesserae spargens involvit usus Tesserae communiter usus contra magnum numerum usorum ad deprehensionem evadendi, dum violenta violentia in magnum numerum coniectationis tesserae contra limitatum numerum usernames utitur. In hoc casu, oppugnatores vulnerabilitatem uti possunt, speciem defaltam connexionis profile vel cuniculi globum in impetu violento violento vel cum sessione clientelam SSL VPN constituendo.

ASA et FTD machinae late adhibentur subsidia securitatis quae murus, antivirus, intrusio praeventionis et virtualis retis privati ​​(VPN) praebent. Vulnerabilitas oritur ex impropria separatione machinis authenticationis, auctoritatis, et rationis in remotis accessibus inter earum VPN, HTTPS administratione, et in situ-ad-site VPN.

Securitas firma Rapid7 nuntiavit post Idus Martias fuisse, credentium fartagines et violentas violentas contra ASA machinas per redemptionis crimen syndicatum nomine Akira fuisse. Hi impetus machinarum iaculisrum sine multi-factorum authenticarum rationibus pro aliquibus vel omnibus eius utentibus urgetur. Rapid7 notae sunt saltem 11 clientes, qui periti intrusiones ad Cisco ASA SSL VPNs inter Martium et Augustum 2023 relata sunt, significantes latos impetus horum impetus.

In pluribus casibus a Rapid7 exploratis, actores comminationis ASA conabantur cum instrumentis communibus usoribus adhibitis, inter "adminadmin," "kali," "cisco" et "hospes." Dum alii inceptis login parum succedunt, alii in primo experimento bene succedunt, usum documentorum infirmi vel defectus suggerentes.

In secunda authenticatione, actores minae varia instrumenta explicaverunt ad ulteriorem accessum ad bona interna, incluso institutionem applicationis escriculi remoti AnyDesk. Intrusiones saepe consummatae sunt in instruere et exsecutionem Akira vel LockBit relatarum redemptionis.

Cisco nunc in moles laborat ut vulnerabilitatem mittat, sed interim monentur utentes ut multi factores authenticas et validas et unicas Tesserae pro suis ASA et FTD machinationibus utantur.

