Actualización 25 de abril: Ataques contra productos SSLVPN en infraestructura crítica
mayo 22, 2024
CCCS, NCSC-UK y ACSC son asesores conjuntos [2] que son principalmente la serie Cisco ASA55xx con firmware 9.12 y 9.14 los que se exponen en la campaña. También escriben que se está haciendo un mal uso de WebVPN en Cisco ASA en la campaña.
El NCSC recomienda especialmente a las empresas que ejecutan las versiones anteriores y/o WebVPN que implementen las medidas descritas por el NCSC. [1]CCCS/NCSC-UK/ACSC [2] y cisco [3].
Aún se desconoce el vector de entrada en la campaña.
Referencias:
2https://www.cyber.gc.ca/en/news-events/cyber-activity-impacting-cisco-asa-vpns
3https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_attacks_event_response