Cisco figyelmeztetés
A Cisco a CVE-2023-20269 nulladik napi sebezhetőségére figyelmeztet, amelyet a zsarolóvírus-műveletek aktívan kihasználnak a kezdeti hozzáférés megszerzésére vállalati hálózatokhoz.
A közepes súlyosságú nulladik napi sebezhetőség a Cisco ASA és a Cisco FTD VPN-szolgáltatását érinti, lehetővé téve az illetéktelen távoli támadók számára, hogy brutális erőszakos támadásokat hajtsanak végre a meglévő fiókok ellen.
Ha hozzáférnek ezekhez a fiókokhoz, a támadók kliens nélküli SSL VPN-munkamenetet hozhatnak létre a megsértett szervezet hálózatában, amely az áldozat hálózati konfigurációjától függően eltérő következményekkel járhat.