Aktiv utnyttelse av sårbarhet i Cisco ASA og Cisco FTD (CVE-2023-20269)
NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defense (FTD).
Sårbarheten tillater bruteforce-påloggingsforsøk for å identifisere gyldige brukernavn- og passordkombinasjoner, som i etterkant kan benyttes til uautoriserte VPN-sesjoner mot virksomhetens nettverk dersom forholdene ligger til rette for det. Cisco har publisert ytterligere informasjon og en rekke mitigerende tiltak på egne nettsider (eksternt nettsted).
NCSC minner om viktigheten av implementering av multifaktorautentisering (MFA).
NCSC er kjent med at sårbarheten er forsøkt aktivt utnyttet i Norge, og anbefaler at man iverksetter tiltak så snart det lar seg gjøre. Cisco har også skrevet om løsepengeaktørers utnyttelse av sårbarheten i et blogginnlegg (eksternt nettsted).