シスコシステムズ(Cisco Systems)は、2024年4月にシスコのVPNデバイスに対する大規模なパスワード スプレー攻撃(パスワード総当たり攻撃)中に発見された、Cisco ASAおよびFirepower Threat Defense(FTD)ソフトウェアのサービス拒否脆弱性を修正しました。
影響を受けるバージョン
最新バージョンまでのすべてのバージョンの Cisco ASA および Cisco FTD で、RAVPN サービスが有効になっている場合にのみ悪用される可能性があるとのことです。
以下コマンドでログ出力がない場合、RAVPN サービスは有効になっていません。
firewall# show running-config webvpn | include ^ enable脆弱性の概要
公式リリースでは、この脆弱性は、リソースの枯渇が原因です。
攻撃者は、影響を受けるデバイスに大量の VPN 認証要求を送信することで、この脆弱性を悪用する可能性があります。この脆弱性を悪用すると、攻撃者はリソースを枯渇させ、影響を受けるデバイス上の RAVPN サービスに DoS が発生する可能性があります。
攻撃の影響によっては、RAVPN サービスを復元するためにデバイスのリロードが必要になる場合があります。VPN に関連しないサービスは影響を受けませんとしています。
影響を受けない商品
- IOS Software
- IOS XE Software
- Meraki products
- NX-OS Software
- Secure Firewall Management Center (FMC) Software, formerly Firepower Management Center Software
関連記事
シスコシステムズが不正アクセスの公式声明を発表 DevHubポータルを非公開に
CiscoがNX-OSのゼロデイ 脆弱性を修正(CVE-2024-20399)
Ciscoがメール セキュリティ製品(Security Email Gateway)の重大な脆弱性を修正(CVE-2024-20401)
脅威アクターがシスコシステムズへ不正アクセスを主張 ハッキングしたデータを販売中
iOSとAndroidに対応したトロイの木馬(GoldPickaxe)を発見|顔認証データやSMSも傍受
台湾政府に関連する研究機関へ中国のハッカー集団APT41が不正アクセス
AWSのセキュリティ対策におけるEDRやエンドポイントセキュリティの重要性を解説
Veeamの脆弱性(CVE-2024-40711)をランサムウェア AkiraとFogが悪用
北朝鮮のマルウェアがWindows、Linux、macOSのシステムエンジニアを標的に