Cisco hat vor einer Zero-Day-Schwachstelle in seiner Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) Software gewarnt, die seit August in Akira Ransomware-Angriffen ausgenutzt wird. Die Schwachstelle (CVE-2023-20269) betrifft die Funktion für den Remote-Zugriff über VPN in diesen Cisco-Produkten und kann remote und ohne Authentifizierung durch Brute-Force-Angriffe ausgenutzt werden. Angreifer können eine clientlose SSL VPN-Sitzung einrichten, wenn sie gültige Benutzeranmeldeinformationen haben. Cisco arbeitet an Sicherheitsupdates, um diese Schwachstelle zu beheben, und rät Kunden, das Upgrade zu installieren, sobald es verfügbar ist.