【安全资讯】思科修复VPN拒绝服务漏洞,源于密码喷洒攻击
概要:
思科公司近期修复了一项影响其VPN设备的拒绝服务(DoS)漏洞,该漏洞在大规模的密码喷洒攻击中被发现。此漏洞的存在可能导致未经身份验证的远程攻击者使VPN服务瘫痪,给企业网络安全带来严重威胁。主要内容:
思科的CVE-2024-20481漏洞影响所有版本的Cisco ASA和Firepower Threat Defense(FTD)软件。该漏洞源于资源耗尽,攻击者通过向受影响设备发送大量VPN认证请求,能够导致RAVPN服务的拒绝服务状态。思科指出,一旦设备受到DDoS攻击,可能需要重启设备以恢复服务。在2024年4月,思科产品安全事件响应团队(PSIRT)发现该漏洞是在针对多种网络硬件的密码喷洒攻击中被意外揭露的。这些攻击旨在获取有效的VPN凭证,随后可能被出售给勒索软件团伙或用于数据盗窃攻击。由于攻击者快速发送大量认证请求,导致设备资源被耗尽,从而造成服务中断。
思科还发布了针对其他42个漏洞的安全建议,其中包括三项严重漏洞,涉及Firepower Threat Defense、Secure Firewall Management Center和Adaptive Security Appliance。尽管这些漏洞尚未被观察到在实际环境中被利用,但其性质和严重性要求系统管理员立即进行修补。思科建议管理员检查设备上RAVPN服务是否启用,并采取必要的安全措施以防止潜在的攻击。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享