思科警告勒索软件利用其设备VPN零日漏洞发起网络攻击

本周，思科确认其思科自适应安全设备 (ASA) 和思科 Firepower 威胁防御 (FTD) 中存在 CVE-2023-20269 零日漏洞，勒索软件操作会积极利用该漏洞来获取对企业网络的初始访问权限。漏洞影响 Cisco ASA 和 Cisco FTD 的 VPN 功能，允许未经授权的远程攻击者对现有帐户进行暴力攻击。通过访问这些帐户，攻击者可以在受攻击组织的网络中建立无客户端 SSL VPN 会话。思科在临时安全公告中提供了解决办法，并提醒用户尽快升级。