Cisco vá lỗ hổng trong phần mềm Adaptive Security Appliance và Firepower Threat Defense

10:20, 07/11/2024

Cisco đã vá một lỗ hổng bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ tấn công sử dụng để tấn công từ chối dịch vụ (DoS).

Cụ thể, lỗ hổng định danh CVE-2024-20481 có mức nghiêm trọng trung bình do cạn kiệt tài nguyên, có điểm CVSS 5,8. Theo Cisco, lỗ hổng này chỉ ảnh hưởng đến các thiết bị chạy phiên bản ASA hoặc FTD có bật dịch vụ VPN truy cập từ xa (RAVPN).

Cisco vá lỗ hổng trong phần mềm Adaptive Security Appliance và Firepower Threat Defense

Cisco cho biết, kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi số lượng lớn yêu cầu xác thực VPN đến thiết bị mục tiêu. Khai thác thành công có thể khiến cạn kiệt tài nguyên, dẫn đến tấn công DoS vào dịch vụ RAVPN.

Các cuộc tấn công được theo dõi có liên quan đến chiến dịch tấn công brute-force quy mô lớn nhắm vào nhiều dịch vụ VPN và SSH mà hãng ghi nhận vào tháng 4/2024. Các cuộc tấn công này không chỉ nhắm vào Cisco mà còn cả các sản phẩm của Checkpoint, Fortinet, SonicWall, MikroTik, Draytek và Ubiquiti.