CISA警告:Cisco ASAFTD的CVE-2020-3259漏洞被用于勒索软件攻击
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
美国网络安全和基础设施安全局(CISA)警告称,恶意行为者利用思科ASA和FTD设备中的漏洞发起勒索软件攻击。CISA建议尽快应用安全补丁并加强网络安全策略。
🎯
关键要点
- CISA警告恶意行为者利用思科ASA和FTD设备中的CVE-2020-3259漏洞发起勒索软件攻击。
- CVE-2020-3259是一个身份验证绕过漏洞,攻击者可在设备上执行任意代码。
- CISA建议尽快应用安全补丁并加强网络安全策略,以消除漏洞风险。
- 思科已将CVE-2020-3259漏洞添加到其已知被利用的漏洞目录中,CVSS评分为7.5。
- 网络安全公司Truesec报告称,Akira勒索软件团伙正在利用该漏洞进行攻击。
- 攻击者可利用该漏洞提取敏感数据,包括用户名和密码。
- CISA要求联邦机构在2024年3月7日之前修复CVE-2020-3259漏洞。
- 专家建议私营组织审查漏洞目录并解决基础设施中的漏洞。
➡️
