La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido recientemente la vulnerabilidad CVE-2020-3259 en su lista de vulnerabilidades conocidas y explotadas, y ha advertido que la organización de ransomware Akira está buscando activamente vulnerabilidades de seguridad en Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) que aún no han sido parcheadas.
El investigador de seguridad Kevin Beaumont también ha emitido una advertencia, señalando que las organizaciones de ransomware Akira y Lockbit están buscando activamente vulnerabilidades de seguridad en Cisco ASA y tratando de llevar a cabo ataques.
Cisco lanzó una actualización para CVE-2020-3259 en mayo de 2020. Esta vulnerabilidad puede causar fugas de información y permitir que un atacante remoto no autenticado acceda al contenido de la memoria en dispositivos afectados, lo que puede resultar en la divulgación de información confidencial. El investigador de seguridad Heresh Zaremand ha señalado que no hay código público disponible para explotar esta vulnerabilidad, lo que significa que los atacantes deben comprar o generar su propio código de ataque.
Akira es uno de los sitios web de filtración de datos fundado en 2023 y afirma tener 200 víctimas. En el cuarto trimestre de 2023, Akira publicó una lista de 49 víctimas en su portal de filtración de datos. Según la información mostrada en el blog de Trellix, la mayoría de las víctimas son de Europa y América, con un enfoque en las industrias de servicios y manufactura.
Los dispositivos de Cisco se utilizan ampliamente en diversas organizaciones, lo que los convierte en un objetivo frecuente de ataques cibernéticos. Aunque se han parcheado algunas vulnerabilidades, siguen apareciendo pruebas de concepto (PoC), lo que facilita el proceso para los atacantes y reduce la barrera de entrada. Se recomienda revisar regularmente las actualizaciones para Cisco ASA/FTD y, si se utiliza la función AnyConnect SSL VPN, se recomienda actualizar a la última versión del ASA.