Cisco, VPN’sinde vahşi ortamda aktif olarak istismar edilen kaba kuvvet hizmet reddi (DoS) güvenlik açığı için bir yama yayınladı.
Orta önemdeki hata (CVE-2024-20481, CVSS 5.8), Cisco Adaptive Security Appliance (ASA) ve Cisco Firepower Threat Defense (FTD) yazılımında bulunan Uzaktan Erişim VPN’sinde (RAVPN) bulunmaktadır. Eğer kötüye kullanılırsa, kimliği doğrulanmamış uzaktaki bir saldırganın bir saldırı başlatmasına olanak tanıyabilir. DoS ve kesintiler RAVPN’in içinde.
Cisco’nun kusurla ilgili tavsiyesine göre, bu güvenlik açığından çok sayıda e-posta gönderilerek kaynakların tükenmesi için yararlanılabilir. VPN kimlik doğrulaması Bir siber saldırganın otomatikleştirilmiş bir şekilde yapacağı gibi, etkilenen bir cihaza yapılan istekler kaba kuvvet veya şifre püskürtme saldırısı.
“Saldırının etkisine bağlı olarak RAVPN hizmetini geri yüklemek için cihazın yeniden yüklenmesi gerekebilir.” Cisco raporunda şunları söyledi:. “VPN ile ilgili olmayan hizmetler etkilenmez.”
Cisco, güvenlik açığını azaltmaya yardımcı olmak için yazılım güncellemeleri yayınladı ancak hata için başka bir geçici çözüm bulunmadığını belirtiyor.
Günlüğe kaydetmenin etkinleştirilmesi, uzaktan erişim VPN hizmetleri için tehdit algılamanın yapılandırılması, sağlamlaştırma önlemlerinin uygulanması ve yetkisiz kaynaklardan gelen bağlantı girişimlerinin manuel olarak engellenmesi dahil olmak üzere, parola püskürtme saldırılarından kaçınmak için öneriler sağlar.