Dalış Özeti:
- Şirkete göre, Cisco Adaptive Security Appliance Software ve Cisco Firepower Threat Defense’in uzaktan erişim VPN hizmetinde hizmet reddine yol açabilecek bir güvenlik açığı aktif olarak istismar ediliyor.
- Her ne kadar güvenlik açığı şu şekilde listelenmiş olsa da CVE-2024-20481Yalnızca 5,8 CVSS puanına sahip olmasına rağmen, kimliği doğrulanmamış bir saldırganın uzaktan erişim VPN hizmetinde hizmet reddine neden olmasına izin verebilir. Cisco’dan Çarşamba günü yayınlanan tavsiye belgesi.
- Siber Güvenlik ve Altyapı Güvenliği Ajansı Perşembe günü CVE’yi bilinen istismar edilen güvenlik açıkları kataloğuna ekledi.
Dalış Bilgisi:
Cisco’ya göre saldırganlar, bu güvenlik açığından yararlanmak için etkilenen cihazlara çok sayıda VPN kimlik doğrulama isteği gönderebilir. Başarılı bir saldırı, kaynakları tüketir ve bu da hedeflenen cihazdaki uzaktan erişim VPN hizmetinde hizmet reddine yol açar.
Cisco, herhangi bir geçici çözüm olmasa da, parola sprey saldırılarıyla uğraşan kullanıcılar için hafifletici önlemlerin mevcut olduğunu söyledi.
Cisco Ürün Güvenliği Olayına Müdahale Ekibi, danışma belgesinde açıklanan güvenlik açığının kötü niyetli kullanımının farkında olduğunu söyledi. Güvenlik açığı, Cisco teknik yardım merkezi destek vakasının çözümü sırasında bulundu.
Cisco Talos’tan araştırmacılar daha önce Nisan ayında bu tür saldırılarla ilgili endişelerini dile getirmişti. O dönemde araştırmacılar, VPN hizmetlerini, web uygulaması kimlik doğrulama arayüzlerini ve güvenli kabuk hizmetlerini hedef alan kaba kuvvet saldırılarında Mart ortasına kadar uzanan küresel bir artışı izliyorlardı.
Cisco Talos’un Nisan ayında bahsettiği saldırılar, yetkisiz ağ erişimine, hesap kilitlenmelerine ve hizmet reddine yol açabilir. Bu saldırılar aynı zamanda aralarında Cisco Secure Firewall, Check Point, Fortinet ve SonicWall’un VPN’leri de bulunan çok çeşitli hizmetleri de etkiledi.
Cisco Talos’a göre o zamanki saldırılar Tor çıkış düğümlerinden ve diğer anonimleştirme tünellerinden kaynaklanıyordu.
Saldırganlar, son aylarda sistemlere sızmak için VPN’leri hedef alan güvenlik açıklarından giderek daha fazla yararlandı. Saldırganlar daha önce Check Point Software VPN’lerindeki güvenlik açıklarını hedef alıyordu.