Из семи зарегистрированных в декабре прошлого года атак шифровальщиков шесть были совершены с использованием Akira.CNews
Эксперты NCSC-FI указывают также, что Akira проникал в системы жертв, судя по всему, через уязвимость CVE-2023-20269, выявленную в защитных устройствах Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD).CNews
Данная уязвимость позволяет осуществлять брутфорс-атаки (последовательный перебор пароля или ключа шифрования) на целевые устройства и извлекать реквизиты доступа - при условии, что многофакторная авторизация отсутствует.CNews
Организациям, использующим упомянутые решения, рекомендуется установить обновления ASA 9.16.2.11 и FTD 6.6.7 или более новые, устраняющие основную уязвимость.CNews