Skip to main content

Actualización 25 de abril: Ataques contra productos SSLVPN en infraestructura crítica

mayo 22, 2024


CCCS, NCSC-UK y ACSC son asesores conjuntos [2] que son principalmente la serie Cisco ASA55xx con firmware 9.12 y 9.14 los que se exponen en la campaña. También escriben que se está haciendo un mal uso de WebVPN en Cisco ASA en la campaña.

El NCSC recomienda especialmente a las empresas que ejecutan las versiones anteriores y/o WebVPN que implementen las medidas descritas por el NCSC. [1]CCCS/NCSC-UK/ACSC [2] y cisco [3].

Aún se desconoce el vector de entrada en la campaña.

Referencias:

1https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/angrep-mot-sslvpn-produkter-i-kritisk-infrastruktur

2https://www.cyber.gc.ca/en/news-events/cyber-activity-impacting-cisco-asa-vpns

3https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_attacks_event_response



Source link

Saber más  RIA continúa como unidad implementadora de los fondos estructurales de la Unión Europea
Translate »