• 發布單位:TWCERT/CC
• 更新日期:2024-03-15
• 點閱次數:6128

美國網路安全暨基礎設施安全局(CISA)於近期將漏洞CVE-2020-3259加入CISA已知遭利用的清單中，並表示Akira勒索軟體組織正積極尋找尚未修補的Cisco Adaptive Security Appliance (ASA) 與 Firepower Threat Defense (FTD)安全漏洞。

資安研究員Kevin Beaumont也提出警示，發現Akira 和 Lockbit 勒索軟體組織正在尋找尚未修補的Cisco ASA安全漏洞，並嘗試進行攻擊。

Cisco於2020年5月已針對CVE-2020-3259發布更新，此漏洞主要造成資訊洩漏，允許未經身份驗證的遠端攻擊者取得受影響設備上的記憶體內容，進而導致機密資訊洩露。資安研究員Heresh Zaremand表示，CVE-2020-3259漏洞並沒有公開可利用的程式碼，若要利用該漏洞，需要購買或自行產生攻擊程式。

Akira是2023成立的資料外洩網站之一，公開聲稱有200名的受害者，2023 年第四季，Akira 在其資料外洩入口網站列出49名受害者。依據Trellix部落格顯示的資訊，受害國家以歐美地區為主，其中是以服務業、製造業領域為對象。

Cisco 設備廣泛的應用在各個組織之中，也因此經常成駭客攻擊的目標，已修補的漏洞仍有PoC不斷出現，簡化了攻擊者的流程，同時也降低門檻。建議應定期檢視使用Cisco ASA/FTD更新情況，並若設備開啟AnyConnect SSL VPN功能，建議將ASA升級到最新版本。