Varsel: Ransomware-aktører udnytter Cisco-sårbarhed

En sårbarhed i Cisco VPN-enheder bliver fortsat udnyttet af ransomware-aktører. Opdateringer har være tilgængelige siden september 2023.

 

Center for Cybersikkerhed (CFCS) har i den senere tid observeret, at ransomware-aktører aktivt udnytter en Cisco-sårbarhed (CVE-2023-20269) i deres angreb, herunder også i Danmark. CFCS anbefaler, at man følger Ciscos vejledning til opdatering og særligt, at man benytter stærke passwords og flerfaktor-autentifikation (MFA).

 

Sårbarheden blev offentligt kendt i 2023, og Cisco frigav i september softwareopdateringer til Cisco Adaptive Security Appliances og Firepower Threat Defense.

 

Aktører kan udnytte sårbarheden til at etablere adgang til en VPN-forbindelse og derfra få videre adgang til det interne netværk. Angrebsmetoderne er beskrevet i Ciscos varsel om sårbarheden.

 

Da sårbarheden fortsat bliver udnyttet i forbindelse med ransomware-angreb, opfordrer CFCS til at opdatere Cisco-softwaren til en rettet version.

 

Yderligere information

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN Unauthorized Access Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ravpn-auth-8LyfCkeC

 

Noter

CISA tilføjede i september 2023 sårbarheden til "Known Exploited Vulnerabilities"-kataloget på baggrund af ransomware-angreb.

 

Cisco har angivet en CVSS-værdi på 5,0 (middel), men NIST angiver en CVSS-værdi på 9,1 (kritisk).

NIST: CVE-2023-20269

https://nvd.nist.gov/vuln/detail/CVE-2023-20269

Kontakt

Cybersituationscenter

Sidst opdateret 24. januar, 2024 - Kl. 09.28