Cisco warnt vor einer Zero-Day-Schwachstelle. Diese betrifft die VPN-Funktion der Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD). Sie werde bereits von Ransomware-Banden ausgenutzt, um in Unternehmensnetzwerke einzudringen.

Die Lücke "CVE-2023-20269" wird als mittelschwer eingestuft. Sie ermöglicht unbefugten Angreifern die Durchführung von Brute-Force-Angriffen auf bestehende Konten. Cisco schreibt im Advisory: "Diese Sicherheitslücke ermöglicht es einem Angreifer nicht, die Authentifizierung zu umgehen. Um eine VPN-Sitzung für den Fernzugriff erfolgreich einzurichten, sind gültige Anmeldeinformationen erforderlich, einschliesslich eines gültigen zweiten Faktors, wenn Multi-Faktor-Authentifizierung (MFA) konfiguriert ist."

Im August 2023 sei das Cisco Product Security Incident Response Team (PSIRT) darauf aufmerksam gemacht worden, dass Hacker versuchen, die Lücke auszunutzen. In einem Blogbeitrag heisst es, dass zum Beispiel die Ransomware-Bande Akira VPNs ohne Multi-Faktor-Authentifizierung angreift. "Wie in diesem Blogbeitrag erläutert, können Unternehmen das Risiko eines unbefugten Zugriffs, einschliesslich einer potenziellen Ransomware-Infektion, erheblich reduzieren, indem sie MFA in VPN-Implementierungen aktivieren."

Cisco werde ein Sicherheitsupdate zur Behebung der Schwachstelle veröffentlichen. Bis es soweit ist, empfiehlt der Hersteller im Advisory Workarounds, die diese Sicherheitsanfälligkeit beheben.

Erst kürzlich hatte Cisco bereits vor einer anderen Schwachstelle gewarnt, der das Unternehmen den höchstmöglichen Score 10 gab. Diese betrifft die Broadworks-Application-Delivery- und die Xtended-Services-Plattform. Für die Lücke "CVE-2023-20238" sind Updates verfügbar.