ក្រុមហ៊ុនបច្ចេកវិទ្យា Cisco ទើបតែព្រមានអំពីកំហុស CVE-2023-20269 zero-day vulnerability នៅក្នុង Cisco Adaptive Security Appliance (ASA) និង Cisco Firepower Threat Defense (FTD) របស់ខ្លួនដែលពេលនេះបណ្តាលអោយមានការចែកចាយមេរោគ ransomware ជាច្រើនដើម្បីអនុញ្ញាតអោយក្រុមហេគឃ័រអាចចូលទៅក្នុងបណ្តាញ network បាន។
កំហុសឆ្គង zero-day vulnerability ដ៏គ្រោះថ្នាក់នេះប៉ះពាល់នៅលើ VPN របស់ Cisco ASA និង Cisco FTD ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចចូលកាន់បណ្តាញ networks ដោយគ្មានការអនុញ្ញាតដើម្បីចាប់ផ្តើមវាយប្រហារ brute force attacks ទៅលើគណនីជាច្រើនបានថែមទៀត។ តាមរយៈការចូលទៅកាន់គណនីទាំងនេះបាន ក្រុមអ្នកវាយប្រហារអាចចាប់ផ្តើមនូវ SSL VPN session នៅក្នុងបណ្តាញ network របស់ស្ថាប័ននេះថែមទៀត។
កាលពីខែមុននេះ ក្រុមចែកចាយមេរោគ Akira ransomware ក៏បានចូលទៅកាន់បណ្តាញ networks តាមរយៈកំហុសនៃ Cisco VPN នេះ។ មួយសប្តាហ៍ក្រោយមក Rapid7 រាយការណ៍ថា ប្រតិបត្តិការចែកចាយមេរោគ Lockbit ransomware ក៏បណ្តាលអោយមានបញ្ហាសុវត្ថិភាពនៅក្នុង Cisco VPN ថែមទៀត។ នៅក្នុងសប្តាហ៍នេះ ក្រុមហ៊ុន Cisco បញ្ជាក់ថា កំហុសនៃ zero-day vulnerability ពិតជាត្រូវបានប្រើប្រាស់ដោយក្រុមចែកចាយមេរោគ ransomware ពិតមែន។ យ៉ាងណាមិញ ការអាប់ដេតទៅលើសុវត្ថិភាពនៃកំហុសនេះមិនទាន់រួចរាល់នៅឡើយទេ៕
