Cisco ha emitido una solución de emergencia para errores en algunos de su software que están siendo explotados activamente en la naturaleza.
Según un aviso de seguridad de la empresa, la falla reparada se encontró en Adaptive Security Appliance (ASA) y en Firepower Threat Defense (FTD). Se describe como una vulnerabilidad de agotamiento de recursos, rastreada como CVE-2024-20481. Se le dio una calificación de gravedad media de 5,8.
Al describir la teoría detrás del ataque, Cisco dice que un atacante podría enviar una gran cantidad de solicitudes de autenticación de VPN a un dispositivo vulnerable, agotando sus recursos. Esto conduce a un estado de denegación de servicio (DoS) del acceso remoto. vpn (RAVPN) servicio. Además, dado que los atacantes envían solicitudes de autenticación, una podría funcionar (dependiendo de la solidez de las credenciales de inicio de sesión), dando a los malhechores acceso no autorizado a la red.
Abusado en la naturaleza
Dependiendo del impacto del ataque, es posible que las víctimas necesiten restaurar el servicio RAVPN, explicó Cisco.
La buena noticia es que el error afecta sólo a aquellos dispositivos con el servicio VPN de acceso remoto (RAVPN) habilitado. La mala noticia es que el error se está explotando activamente y no existe ninguna solución. Cisco dijo que está “consciente del uso malicioso de la vulnerabilidad que se describe en este aviso”, y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el error a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV).
Las herramientas VPN de Cisco son muy populares en todo el mundo y las utilizan tanto las PYMES como las grandes empresas. Por lo tanto, son un objetivo importante para los ciberdelincuentes que buscan infiltrarse en la infraestructura de TI corporativa.
De hecho, el departamento de ciberseguridad de la compañía, Talos, advirtió recientemente que está rastreando un aumento en los ataques de fuerza bruta contra VPN. El Registro recuerda. “Todos estos ataques parecen originarse en nodos de salida TOR y una variedad de otros túneles y servidores proxy anónimos”, dijo Talos.