Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に

現地時間8月11日の時点で「CVE-2023-20269」を修正するアップデートは用意されておらず、今後リリースが予定されている。

Cisco Systemsでは、連続したログイン試行において失敗回数を制限するなど複数の緩和策を示しており、実施するよう呼びかけた。ログより侵害の兆候を確認する方法についてもあわせて紹介している。

また今回明らかとなった脆弱性「CVE-2023-20269」について、認証そのものをバイパスすることはできないとし、多要素認証を活用するよう求めている。

（Security NEXT - 2023/09/13 ） ツイート

PR

関連記事

法人カード利用企業の情報をメールで誤送信 - UPSIDER
国内で「Mirai」とは異なるボットネットの動きが加速
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
グリコ、冷蔵食品の出荷再開を延期 - 約150億円の売上減を予想
東急のネットワークにサイバー攻撃 - グループ会社から情報流出
ブラウザ「Chrome」にゼロデイ脆弱性 - 緊急アップデートが公開
「PuTTY」脆弱性、「Citrix Hypervisor」にも影響
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
「Drupal」の「PWAモジュール」に脆弱性 - 設定変更のおそれ