Cisco vá lỗ hổng trong phần mềm Adaptive Security Appliance và Firepower Threat Defense
Cụ thể, lỗ hổng định danh CVE-2024-20481 có mức nghiêm trọng trung bình do cạn kiệt tài nguyên, có điểm CVSS 5,8. Theo Cisco, lỗ hổng này chỉ ảnh hưởng đến các thiết bị chạy phiên bản ASA hoặc FTD có bật dịch vụ VPN truy cập từ xa (RAVPN).
Cisco cho biết, kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi số lượng lớn yêu cầu xác thực VPN đến thiết bị mục tiêu. Khai thác thành công có thể khiến cạn kiệt tài nguyên, dẫn đến tấn công DoS vào dịch vụ RAVPN.
Các cuộc tấn công được theo dõi có liên quan đến chiến dịch tấn công brute-force quy mô lớn nhắm vào nhiều dịch vụ VPN và SSH mà hãng ghi nhận vào tháng 4/2024. Các cuộc tấn công này không chỉ nhắm vào Cisco mà còn cả các sản phẩm của Checkpoint, Fortinet, SonicWall, MikroTik, Draytek và Ubiquiti.
M.H