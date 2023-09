Cisco huet eng Zwëschenzäit erausginn fir eng Null-Dag Schwachstelle an e puer vu senge VPN Produkter ze adresséieren, déi vu Ransomware Ugräifer exploitéiert gëtt. De Feeler, verfollegt als CVE-2023-20269, existéiert an der Fernzougang VPN Feature vum Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD) Software Stacks. Ugräifer kënnen hire Wee an vulnérabel Apparater brute-force duerch all méiglech oder méiglech Benotzernumm-Passwuert Kombinatiounen probéieren. Wéi och ëmmer, wann d'Multi-Faktor Authentifikatioun mat staarke Login-Umeldungsinformatiounen konfiguréiert ass, kann d'Vulnerabilitéit reduzéiert ginn.

D'Schwachheet entsteet aus enger falscher Trennung vun der Authentifikatioun, der Autorisatioun an der Comptabilitéit tëscht verschiddene Features vum VPN System. Laut Cisco erlaabt de Feeler net en Ugräifer d'Authentifikatioun z'iwwergoen, mee erliichtert brute Force Attacke fir valabel Benotzernumm a Passwuert Kombinatiounen z'identifizéieren. Cyberkrimineller hu probéiert d'Schwachheet zanter August auszenotzen.

D'Akira Ransomware Gang ass eng Grupp déi Cisco VPNs gezielt huet déi net fir Multi-Faktor Authentifikatioun konfiguréiert sinn a vulnérabel sinn fir brute-force Login. Laut der Sécherheetsfirma Rapid7, op d'mannst 11 Cliente ware vu Mäerz bis August vu Ransomware Infektiounen betraff wéinst dësen Andréngen. D'Affer hunn verschidden Industrien iwwerholl, dorënner Gesondheetsversuergung, professionell Servicer, Fabrikatioun, an Ueleg a Gas.

Cisco recommandéiert Upgrade op eng fix Software Verëffentlechung eemol verfügbar, an an der Tëschenzäit, Ëmsetzung vun Ëmgéigend géint Attacken ze schützen. Dëst beinhalt d'Konfiguratioun vun enger dynamescher Zougangspolitik (DAP) fir d'Etablissement vum VPN-Tunnel ofzeschléissen an d'Vpn-Simultaneous-Logins Optioun op Null ze setzen, wann net d'Standard Group Policy fir Remote VPN Zougang benotzt. Logged aktivéieren ass och wichteg fir brute-force Versuche ze fangen.

Als Conclusioun, d'Ëmsetzung vun der Multi-Faktor Authentifikatioun a richteg konfiguréieren ass entscheedend fir d'Ausbeutung vun dëser Schwachstelle bei Cisco VPNs ze verhënneren. Administrateuren sollen och déi empfohlene Léisungen applizéieren bis e komplette Patch entwéckelt ass.

