Hitna Ispravka za Cisco Softver: Upozorenje na Iskorištene Ranljivosti
Cisco je objavio hitnu ispravku za ranjivosti u dijelu svog softvera koje se aktivno iskorištavaju u terenu. Prema sigurnosnom savjetu kompanije, ranjivost koja je ispravljena otkrivena je u Adaptive Security Appliance (ASA) i Firepower Threat Defense (FTD) sustavima. Ova ranjivost, označena kao CVE-2024-20481, klasificirana je kao “ranjivost iscrpljivanja resursa” i dobila je srednju ocjenu ozbiljnosti od 5.8.
Kako Napad Funkcionira?
Cisco objašnjava da napadač može poslati veliki broj zahtjeva za VPN autentifikaciju na ranjivi uređaj, što dovodi do iscrpljivanja njegovih resursa. Ova situacija rezultira stanjem Odbijanja Usluge (DoS) za Remote Access VPN (RAVPN) servis. Budući da napadači šalju zahtjeve za autentifikaciju, postoji mogućnost da jedan od njih uspije (ovisno o snazi prijavnih podataka), što napadačima omogućava neovlašteni pristup mreži. Ovisno o težini napada, žrtve će možda morati obnoviti RAVPN servis.
Kao što je situacija s ranjivošću?
Dobra vijest je da bug utječe samo na uređaje koji imaju aktiviranu RAVPN uslugu. Loša vijest je što se ranjivost aktivno iskorištava na internetu, a trenutno ne postoji privremeno rješenje. Cisco je izvijestio da je “svjestan zlonamjerne upotrebe ranjivosti koja je opisana u ovom savjetu,” a Američka agencija za cyber sigurnost i infrastrukturu (CISA) dodala je ovu ranjivost u svoj katalog poznatih iskorištenih ranjivosti (KEV).
Zašto su Cisco VPN alati tako popularni?
Cisco-ovi VPN alati imaju veliku popularnost diljem svijeta i koriste ih kako mala i srednja poduzeća, tako i velika poduzeća. Stoga su postali glavna meta cyber kriminalaca koji pokušavaju neovlašteno ući u korporativnu IT infrastrukturu. Osim toga, Cyber sigurnosni odjel kompanije Talos nedavno je upozorio na porast brutalnih napada na VPN-ove. Ovi napadi prvenstveno potječu iz TOR izlaznih čvorova i raznih drugih anonimnih tunela i proxy servera.
Kako se zaštititi?
- Redovito ažurirajte softver i osigurajte da su svi sustavi zaštićeni na najnovijim verzijama.
- Implementirajte višefaktorsku autentifikaciju kako biste povećali sigurnost pristupa.
- Pratite sigurnosne savjete i ažuriranja od pouzdanih izvora poput Ciscovog sigurnosnog tima.
Zaključak
U današnjem cyber svijetu, važnost ažuriranja i sigurnosti vaših sustava ne može se dovoljno naglasiti. Sa sve većim brojem napada, posebno protiv popularnih VPN rješenja, poduzimanje pravih mjera zaštite je ključno. Uvijek budite na oprezu i pratite nove informacije kako biste zaštitili svoju mrežnu infrastrukturu.
