Zero-Day-Schwachstelle in der Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) ermöglicht Akira Ransomware-Angriffe

    Cisco hat vor einer Zero-Day-Schwachstelle in seiner Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) Software gewarnt, die seit August in Akira Ransomware-Angriffen ausgenutzt wird. Die Schwachstelle (CVE-2023-20269) betrifft die Funktion für den Remote-Zugriff über VPN in diesen Cisco-Produkten und kann remote und ohne Authentifizierung durch Brute-Force-Angriffe ausgenutzt werden. Angreifer können eine clientlose SSL VPN-Sitzung einrichten, wenn sie gültige Benutzeranmeldeinformationen haben. Cisco arbeitet an Sicherheitsupdates, um diese Schwachstelle zu beheben, und rät Kunden, das Upgrade zu installieren, sobald es verfügbar ist.

    https://www.securityweek.com/cisco-asa-zero-day-exploited-in-akira-ransomware-attacks/

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert