Güvenlik araştırmacısı Kevin Beaumont, Akira ve Lockbit fidye yazılımı gruplarının birkaç eski güvenlik açığından yararlanarak Cisco ASA SSL VPN cihazlarını ihlal etmeye çalıştığı konusunda uyarıyor.
2020 ve 2023’te yamaların kullanıma sunulduğu güvenlik açıklarını hedef alıyorlar. “Ancak sorun şu ki, hiç kimse hangi istismarların gerçekte var olduğu konusunda tam bir görünürlüğe sahip değil” diye ekledi ve yöneticilere, tüm cihazlarda en son ASA sürümüne yükseltme yapmalarını tavsiye etti. AnyConnect SSL VPN özelliği cihazın (internete açık) arayüzünde etkindir.
Eski güvenlik açıkları birçok kuruluşun peşini bırakmıyor
Cisco ASA cihazları, her büyüklükteki kuruluşta yaygın olarak kullanılmaktadır ve yamalı güvenlik açıkları, kimlik bilgileri doldurma ve hedefli kaba kuvvet saldırıları yoluyla saldırganlar (fidye yazılımı grupları dahil) tarafından düzenli olarak hedef alınmaktadır.
Yamalı güvenlik açıklarına yönelik PoC’ler sık sık ortaya çıkıyor ve saldırganların işini kolaylaştırıyor, ancak aynı zamanda ya kendi açıklarını yaratıyorlar ya da bunları bir yerden satın alıyorlar: Truesec araştırmacıları yakın zamanda Akira’nın CVE-2020-3259’u kullanma olasılığını (ancak kesin olarak doğrulanmadı) işaretledi. bilinen bir kamu istismarı yoktur.
Her ne kadar Cisco ASA ve FTD cihazlarını etkileyen bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı olan CVE-2020-3580’e yönelik bir istismar 2021’de saldırganlar tarafından kullanılmış olsa da, fidye yazılımı grupları açıkça birçok kuruluşun yama uygulamasının ÇOK yavaş olmasını umuyor.
“Az önce GreyNoise ve diğer firmaların verilerine bakıyordum. Beaumont Çarşamba günü ayrıca Cisco AnyConnect VPN cihazlarının taranmasında önemli bir artış olduğunu belirtti.
“Bunu yapan IP’lerin %95’i araştırmacılar veya IoT arama motorları değil, kötü amaçlı olarak etiketleniyor” diye ekledi. “Birçok IP, CitrixBleed’in birkaç ay önce fidye yazılımı grupları tarafından istismar edilmesiyle örtüşüyor.”
Bu nedenle, artık uyarıldınız: yama uygulayın (henüz yapmadıysanız) veya fidye alma riskiyle karşı karşıya kalın.