【安全资讯】思科修复VPN拒绝服务漏洞,源于密码喷洒攻击

安恒恒脑 2024-10-25 19:10:17 310人浏览

概要:

思科公司近期修复了一项影响其VPN设备的拒绝服务(DoS)漏洞,该漏洞在大规模的密码喷洒攻击中被发现。此漏洞的存在可能导致未经身份验证的远程攻击者使VPN服务瘫痪,给企业网络安全带来严重威胁。

主要内容:

思科的CVE-2024-20481漏洞影响所有版本的Cisco ASA和Firepower Threat Defense(FTD)软件。该漏洞源于资源耗尽,攻击者通过向受影响设备发送大量VPN认证请求,能够导致RAVPN服务的拒绝服务状态。思科指出,一旦设备受到DDoS攻击,可能需要重启设备以恢复服务。

在2024年4月,思科产品安全事件响应团队(PSIRT)发现该漏洞是在针对多种网络硬件的密码喷洒攻击中被意外揭露的。这些攻击旨在获取有效的VPN凭证,随后可能被出售给勒索软件团伙或用于数据盗窃攻击。由于攻击者快速发送大量认证请求,导致设备资源被耗尽,从而造成服务中断。

思科还发布了针对其他42个漏洞的安全建议,其中包括三项严重漏洞,涉及Firepower Threat Defense、Secure Firewall Management Center和Adaptive Security Appliance。尽管这些漏洞尚未被观察到在实际环境中被利用,但其性质和严重性要求系统管理员立即进行修补。思科建议管理员检查设备上RAVPN服务是否启用,并采取必要的安全措施以防止潜在的攻击。
拒绝服务攻击 漏洞利用 科技公司 网络安全
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。