Хакеры атакуют SSL VPN Cisco Adaptive Security Appliance (ASA), используя набивку учетных данных и атаки методом "грубой силы", используя пробелы в системе защиты, например, отсутствие многофакторной аутентификации (MFA). Банда разработчиков вымогательского ПО Akira использует VPN-соединения Cisco для получения первоначального доступа к сети. Исследователи безопасности Rapid7 в опубликованном во вторник отчете предоставили дополнительные сведения об этих инцидентах, показав, что злоумышленники направляют...

Пришла пора обновить Cisco ASA. Уязвимость CVE-2021-34704 в популярных межсетевых экранах связана с переполнением буфера и позволяет вызвать отказ в обслуживании (DoS). CVSS степень опасности 8.6 баллов. Уязвимость эксплуатируется через веб-интерфейс программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD). Для применения уязвимости нет необходимости быть аутентифицированным пользователем, что создаёт опасность для всех компаний, использующих ASA для удалённой работы своих сотрудников...