Cisco发布重要安全更新修复中等严重性漏洞
关键要点
Cisco更新了其自适应安全设备和Firepower威胁防御软件的远程访问VPN服务,修复了CVE202420481的漏洞。此漏洞已被恶意攻击者利用,可能导致拒绝服务DoS情况。Cisco建议激活日志记录、配置威胁检测以及手动封锁未授权连接尝试以减轻密码喷洒攻击。另外,Cisco还修复了三个重大漏洞CVE202420329、CVE202420424和CVE202420412。Cisco已发布安全更新,针对其自适应安全设备ASA和Firepower威胁防御软件FTD的远程访问VPN服务中发现的一个中等严重性漏洞CVE202420481进行修复。根据The Hacker News的报道,此漏洞已在持续的攻击中被利用。
攻击者可能利用该漏洞,该问题源于资源耗尽,导致受影响设备的远程访问VPN服务遭遇拒绝服务DoS问题。Cisco建议用户激活日志记录,配置远程访问VPN的威胁检测,停用AAA身份验证,并手动阻止未授权的连接尝试,以减轻密码喷洒攻击的风险。除了CVE202420481,Cisco还解决了在ASA、Secure Firewall管理中心软件以及FTD软件中发现的三个严重安全问题,分别被跟踪为CVE202420329、CVE202420424和CVE202420412。
白鲸加速器下载这些更新是在Cisco Talos研究人员报告称,自3月以来,针对VPN和SSH服务以及网络应用身份验证接口的暴力攻击事件激增的几个月后发布的。所有这些攻击似乎都源自TOR出口节点以及各种其他匿名隧道和代理,研究人员指出。
相关链接: Cisco官网新闻 The Hacker News的详细报道
漏洞编号漏洞类型严重性级别CVE202420481远程访问VPN漏洞中等CVE202420329ASA/FTD漏洞严重CVE202420424Secure Firewall漏洞严重CVE202420412FTD软件漏洞严重确保及时应用这些更新,并考虑实施Cisco的建议以保护网络安全。
