Хакеры атакуют SSL VPN Cisco Adaptive Security Appliance (ASA), используя набивку учетных данных и атаки методом "грубой силы", используя пробелы в системе защиты, например, отсутствие многофакторной аутентификации (MFA). Банда разработчиков вымогательского ПО Akira использует VPN-соединения Cisco для получения первоначального доступа к сети. Исследователи безопасности Rapid7 в опубликованном во вторник отчете предоставили дополнительные сведения об этих инцидентах, показав, что злоумышленники направляют...

Оперативно искать решение проблемы IT-компании заставил Михаил Ключников. Эксперт из Positive Technologies не впервые находит опасные уязвимости. Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452,она имеет высокий уровень опасности. Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN. Компания Cisco срочно выпустила патч,но как всегда не все читают новости...