【安全资讯】思科修复VPN拒绝服务漏洞，源于密码喷洒攻击

概要：

思科公司近期修复了一项影响其VPN设备的拒绝服务（DoS）漏洞，该漏洞在大规模的密码喷洒攻击中被发现。此漏洞的存在可能导致未经身份验证的远程攻击者使VPN服务瘫痪，给企业网络安全带来严重威胁。

主要内容：

思科的CVE-2024-20481漏洞影响所有版本的Cisco ASA和Firepower Threat Defense（FTD）软件。该漏洞源于资源耗尽，攻击者通过向受影响设备发送大量VPN认证请求，能够导致RAVPN服务的拒绝服务状态。思科指出，一旦设备受到DDoS攻击，可能需要重启设备以恢复服务。

在2024年4月，思科产品安全事件响应团队（PSIRT）发现该漏洞是在针对多种网络硬件的密码喷洒攻击中被意外揭露的。这些攻击旨在获取有效的VPN凭证，随后可能被出售给勒索软件团伙或用于数据盗窃攻击。由于攻击者快速发送大量认证请求，导致设备资源被耗尽，从而造成服务中断。

思科还发布了针对其他42个漏洞的安全建议，其中包括三项严重漏洞，涉及Firepower Threat Defense、Secure Firewall Management Center和Adaptive Security Appliance。尽管这些漏洞尚未被观察到在实际环境中被利用，但其性质和严重性要求系统管理员立即进行修补。思科建议管理员检查设备上RAVPN服务是否启用，并采取必要的安全措施以防止潜在的攻击。