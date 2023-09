Cisco huet eng Warnung iwwer eng Null-Dag Schwachstelle erausginn, genannt CVE-2023-20269, a sengem Cisco Adaptive Security Appliance (ASA) a Cisco Firepower Threat Defense (FTD) Systemer. Dës Schwachstelle gëtt aktiv duerch Ransomware Operatiounen ausgenotzt, déi den initialen Zougang zu Firmennetzwierker sichen. Déi mëttel Schwieregkeet Null-Dag Schwachstelle beaflosst d'VPN Feature vun dësen Cisco Systemer, wat et erlaabt onerlaabten Fernattacker brute Force Attacken op existente Konten auszeféieren.

Andeems Dir Zougang zu dëse Konten kritt, kënnen Ugräifer eng Clientlos SSL VPN Sessioun am kompromittéierten Netzwierk opbauen, wat potenziell zu verschiddene Konsequenzen féiert ofhängeg vun der Netzkonfiguratioun vum Affer. Virdrun Berichter hunn uginn datt Ransomware Banden, wéi Akira a Lockbit, fir Firmennetzwierker haaptsächlech duerch Cisco VPN Apparater gezielt hunn, potenziell eng onbekannt Schwachstelle profitéieren.

De Feeler, deen an der Webservicer Interface vun Cisco ASA a Cisco FTD Geräter läit, beaflosst spezifesch Authentifikatioun, Autorisatioun a Comptabilitéit (AAA) Funktiounen. Ongerecht Trennung vun dësen AAA Funktiounen vun anere Software Features erlaabt Ugräifer Authentifikatiounsufroen un d'Webservicer Interface ze schécken, d'Autorisatiounskomponenten kompromittéieren. De Feeler erméiglecht onlimitéiert brute Kraaft Versich op Umeldungsinformatiounen ouni Tauxbegrenzung oder Blockéierungsmechanismus.

Iwwerdeems Cisco d'Existenz vun dëser Null-Dag Schwachstelle bestätegt huet an Léisungen an engem Zwësche Sécherheetsbulletin geliwwert huet, sinn offiziell Sécherheetsupdate fir betraff Produkter net verëffentlecht ginn. An der Tëschenzäit ginn Systemadministrateuren ugeroden de Feeler ze reduzéieren andeems Moossnamen ëmgesat ginn wéi d'Benotzung vun Dynamic Access Policies (DAP) fir VPN Tunnel mat spezifesche Gruppepolitiken ze stoppen, Zougang Astellungen an der Default Group Policy unzepassen, a Restriktiounen op d'LOCAL Benotzerdatenbank uwenden. . Cisco recommandéiert och Standard Remote Access VPN Profiler ze sécheren an Multi-Faktor Authentifikatioun (MFA) z'erméiglechen fir de Risiko vun erfollegräichen Attacken ze minimiséieren.

(Quelle: Cisco Advisory)

Definitiounen:

- Cisco Adaptive Security Appliance (ASA): E Sécherheetsapparat deen Firewall, VPN an Intrusiounsverhënnerungsfäegkeeten kombinéiert.

- Cisco Firepower Threat Defense (FTD): En vereenegt Softwarebild dat Firewall, VPN an Intrusiounsverhënnerungsfunktiounen kombinéiert.

- Zero-Day Schwachstelle: Eng Software Schwachstelle déi dem Verkeefer oder Entwéckler onbekannt ass, d'Méiglechkeet fir Ugräifer et ze exploitéieren ier e Patch oder Update verëffentlecht gëtt.

- Ransomware: Eng Aart vu béiswëlleg Software déi d'Donnéeën vun engem Affer verschlësselt an e Léisegeld verlaangt fir den Zougang dozou ze restauréieren.

- VPN (Virtual Private Network): Eng Netzwierktechnologie déi sécher Kommunikatioun tëscht Fernnetzwierker oder Apparater iwwer en ëffentlechen Netzwierk erlaabt, wéi zum Beispill den Internet.

- SSL VPN (Secure Sockets Layer Virtual Private Network): Eng verschlësselte VPN Technologie déi e séchere Fernzougang zu Netzwierkressourcen ubitt.

- AAA (Authentifikatioun, Autorisatioun a Comptabilitéit): E Kader fir den Zougang zu Computersystemer an Netzwierkressourcen ze kontrolléieren an ze managen, mat Authentifikatioun vun de Benotzer, Autorisatioun vun hiren Zougangsrechter, an opzehuelen hir Aktivitéiten.

