Varsel: Ransomware-aktører udnytter Cisco-sårbarhed
En sårbarhed i Cisco VPN-enheder bliver fortsat udnyttet af ransomware-aktører. Opdateringer har være tilgængelige siden september 2023.
Center for Cybersikkerhed (CFCS) har i den senere tid observeret, at ransomware-aktører aktivt udnytter en Cisco-sårbarhed (CVE-2023-20269) i deres angreb, herunder også i Danmark. CFCS anbefaler, at man følger Ciscos vejledning til opdatering og særligt, at man benytter stærke passwords og flerfaktor-autentifikation (MFA).
Sårbarheden blev offentligt kendt i 2023, og Cisco frigav i september softwareopdateringer til Cisco Adaptive Security Appliances og Firepower Threat Defense.
Aktører kan udnytte sårbarheden til at etablere adgang til en VPN-forbindelse og derfra få videre adgang til det interne netværk. Angrebsmetoderne er beskrevet i Ciscos varsel om sårbarheden.
Da sårbarheden fortsat bliver udnyttet i forbindelse med ransomware-angreb, opfordrer CFCS til at opdatere Cisco-softwaren til en rettet version.
Yderligere information
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN Unauthorized Access Vulnerability
Noter
CISA tilføjede i september 2023 sårbarheden til "Known Exploited Vulnerabilities"-kataloget på baggrund af ransomware-angreb.
Cisco har angivet en CVSS-værdi på 5,0 (middel), men NIST angiver en CVSS-værdi på 9,1 (kritisk).
NIST: CVE-2023-20269
https://nvd.nist.gov/vuln/detail/CVE-2023-20269