Η Cisco ανακοίνωσε την Τετάρτη ενημερώσεις κώδικα για πολλαπλές ευπάθειες σε προϊόντα Adaptive Security Appliance (ASA), Secure Firewall Management Center (FMC) και Firepower Threat Defense (FTD), συμπεριλαμβανομένου ενός ελαττώματος που έγινε αντικείμενο εκμετάλλευσης.
Δείτε επίσης: Cisco: Σοβαρή ευπάθεια στο Firepower Management Center
Γνωστό ως CVE-2024-20481 (βαθμολογία CVSS 5,8), το υπό εκμετάλλευση ζήτημα επηρεάζει την υπηρεσία Απομακρυσμένης Πρόσβασης VPN (RAVPN) των ASA και FTD και θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς χωρίς έλεγχο ταυτότητας να προκαλέσουν μια συνθήκη άρνησης υπηρεσίας (DoS).
Μόνο οι συσκευές που εκτελούν μια ευάλωτη επανάληψη ASA ή FTD που έχουν ενεργοποιημένη την υπηρεσία RAVPN είναι ευάλωτες, λέει ο τεχνολογικός γίγαντας, σημειώνοντας ότι έχει επίγνωση της εκ των υστέρων εκμετάλλευσης της ευπάθειας.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Η Cisco λέει ότι οι παρατηρούμενες επιθέσεις, που επισήμανε τον Απρίλιο του 2024, σχετίζονται με την μεγάλης κλίμακας καμπάνια Brute-Force που στοχεύει πολλαπλές υπηρεσίες VPN και SSH. Αυτές οι επιθέσεις στοχεύουν όχι μόνο την ευπάθεια της Cisco, αλλά και τις Checkpoint, Fortinet, SonicWall, MikroTik, Draytek, και προϊόντα Ubiquiti.
Δείτε ακόμα: ArcaneDoor: Hackers χρησιμοποιούν Cisco zero-day για παραβίαση δικτύων
Η Cisco δημοσίευσε την συμβουλευτική για το CVE-2024-20481 ως μέρος της εξαμηνιαίας δέσμης συμβουλευτικών υπηρεσιών ασφαλείας ASA, FMC και FTD τον Οκτώβριο του 2024, η οποία περιγράφει 50 άλλα ελαττώματα, συμπεριλαμβανομένων τριών κρίσιμων ζητημάτων, αλλά λέει ότι δεν γνωρίζει κανένα από αυτά που να γίνεται αντικείμενο εκμετάλλευσης σε επιθέσεις.
Ωστόσο, ο τεχνολογικός γίγαντας προειδοποιεί ότι έχει κυκλοφορήσει PoC για τα CVE-2024-20377, CVE-2024-20387 και CVE-2024-20388, τρία ελαττώματα αποκάλυψης πληροφοριών στο FMC.
Η Cisco κυκλοφόρησε επίσης ενημερώσεις κώδικα για 10 ευπάθειες υψηλής σοβαρότητας στο FTD, περισσότερες από τις μισές από τις οποίες επηρέασαν επίσης το ASA. Ένα άλλο ελάττωμα υψηλής σοβαρότητας επιλύθηκε στο Adaptive Security Virtual Appliance (ASAv) και στο Secure Firewall Threat Defense Virtual (FTDv).
Δείτε επίσης: Cisco: Brute-force επιθέσεις στοχεύουν VPN υπηρεσίες
Οι επιθέσεις Brute-Force είναι μια από τις πιο συνηθισμένες μεθόδους που χρησιμοποιούν οι κυβερνοεπιτιθέμενοι για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα ή λογαριασμούς. Αυτές οι επιθέσεις περιλαμβάνουν τη συστηματική προσπάθεια δοκιμής όλων των πιθανών συνδυασμών κωδικών πρόσβασης μέχρι να βρεθεί ο σωστός. Αν και μπορεί να είναι χρονοβόρες και απαιτούν σημαντική υπολογιστική ισχύ, οι τεχνικές αυτές συνεχίζουν να είναι αποτελεσματικές, ειδικά σε συστήματα με αδύναμους ή σύντομους κωδικούς. Οι πιο πρόσφατες πρακτικές ασφαλείας, όπως η χρήση πολυπλοκότερων κωδικών και η υιοθέτηση της πιστοποίησης δύο παραγόντων, συμβάλλουν στην προστασία ενάντια σε τέτοιες επιθέσεις.
Πηγή: securityweek