InforSec News: Cisco phát hành bản sửa lỗi khẩn cấp cho lỗ hổng phần mềm ASA và FTD đang bị tấn công tích cực

Top Block Position

Cisco phát hành bản sửa lỗi khẩn cấp cho lỗ hổng phần mềm ASA và FTD đang bị tấn công tích cực

Cisco cho biết họ đã phát hành các bản cập nhật để giải quyết lỗ hổng bảo mật được khai thác tích cực trong Adaptive Security Appliance (ASA) có thể dẫn đến tình trạng từ chối dịch vụ (DoS).

Lỗ hổng, được theo dõi là CVE-2024-20481 (CVSS: 5.8), ảnh hưởng đến dịch vụ VPN truy cập từ xa (RAVPN) của Cisco ASA và Phần mềm Cisco Firepower Threat Defense (FTD). Phát sinh do cạn kiệt tài nguyên, lỗ hổng bảo mật có thể bị khai thác bởi những kẻ tấn công từ xa, không được xác thực gây ra DoS của dịch vụ RAVPN.

Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một số lượng lớn yêu cầu xác thực VPN tới thiết bị bị ảnh hưởng. Việc khai thác thành công có thể cho phép kẻ tấn công làm cạn kiệt tài nguyên, dẫn đến DoS của dịch vụ RAVPN. Việc khôi phục dịch vụ RAVPN có thể yêu cầu tải lại thiết bị tùy thuộc vào tác động của cuộc tấn công.

Mặc dù không có giải pháp trực tiếp nào để giải quyết CVE-2024-20481, Cisco cho biết khách hàng có thể làm theo các khuyến nghị để chống lại các cuộc tấn công dò mật khẩu

Cho phép ghi nhật ký
Cấu hình phát hiện mối đe dọa cho các dịch vụ VPN truy cập từ xa
Áp dụng các biện pháp tăng cường như vô hiệu hóa xác thực AAA và chặn các nỗ lực kết nối theo cách thủ công từ các nguồn trái phép

Cần lưu ý rằng lỗ hổng đã được sử dụng trong bối cảnh độc hại bởi các tác nhân đe dọa như một phần của chiến dịch bruteforce quy mô lớn nhắm vào VPN và các dịch vụ SSH. Các cuộc tấn công này nhắm vào một loạt thiết bị từ các công ty khác nhau, bao gồm Cisco, Check Point, Fortinet, SonicWall, MikroTik, Draytek và Ubiquiti. Cisco cũng đã phát hành các bản vá để khắc phục ba lỗ hổng nghiêm trọng khác trong FTD Software, Secure Firewall Management Center (FMC) Software, và Adaptive Security Appliance (ASA).

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học