Vulnerabilitatea Cisco ASA și FTD VPNs exploatată în atacuri
Sursă: https://cybersecuritynews.com
Cisco a dezvăluit o vulnerabilitate critică în software-ul său Adaptive Security Appliance (ASA) și Firepower Threat Defense (FTD) care este exploatată în mod activ.
Vulnerabilitatea, identificată drept CVE-2024-20481, permite atacatorilor de la distanță, neautentificați, să utilizeze resursele sistemului și să lanseze un atac de tip denial-of-service (DoS) pe dispozitivele afectate.
Vulnerabilitatea se găsește în serviciul Remote Access VPN (RAVPN) al software-ului Cisco ASA și FTD.
Aceasta este cauzată de gestionarea necorespunzătoare a cererilor de autentificare VPN, permițând atacatorilor să trimită un număr mare de cereri pe dispozitivele vizate și să utilizeze la maxim resursele excesive.
Exploatarea cu succes poate duce la un atac de tip DoS, întrerupând disponibilitatea serviciului RAVPN. În unele cazuri, poate fi necesară o reîncărcare a dispozitivului pentru a restabili funcționalitatea.
O echipa din cadrul companiei Cisco a observat atacuri de tip brute-force ce vizează VPN-urile și serviciile SSH, folosind credențiale de autentificare utilizate în mod obișnuit.
Vulnerabilitatea afectează software-ul Cisco ASA și FTD dacă serviciul RAVPN este activat. Utilizatorii sunt sfătuiți să verifice secțiunea Fixed Software din avizul Cisco pentru a constata dacă versiunea lor specifică de software este vulnerabilă.
Pentru a verifica dacă SSL VPN este activat pe un dispozitiv, administratorii pot utiliza comanda show running-config webvpn | include ^ enable pe CLI-ul dispozitivului. Dacă nu există niciun răspuns, SSL VPN nu este activat, iar dispozitivul nu este afectat.
Pentru detectarea posibilelor atacuri de tip password spray se recomandă monitorizarea mesajelor de jurnal (log messages) ce apar frecvent și în număr mare.
În plus, monitorizarea volumului de solicitări și respingeri de autentificare utilizând comanda show aaa-server poate ajuta la identificarea atacurilor în curs.
Utilizatorii sunt îndemnați să actualizeze imediat la o versiune de software remediată.
Sursă: https://cybersecuritynews.com/cisco-asa-ftd-vpns-vulnerability/
