La Agencia de Seguridad e Infraestructura de EE. UU (CISA, por sus siglas en inglés) ha añadido una vulnerabilidad de seguridad ahora parcheada que afecta al software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) a su catalogo de Vulnerabilidades Explotadas Conocidas (KEV), luego de informes que indican que es probable que esté siendo explotada en ataques de ransomware Akira.
La vulnerabilidad en cuestión es CVE-2020-3259 (puntuación CVSS: 7.5), un problema de divulgación de la información de alta gravedad que podría permitir a un atacante recuperar el contenido de la memoria en un dispositivo afectado. Cisco la parcheó como parte de las actualizaciones lanzadas en mayo de 2020.
A finales del mes pasado, la empresa Truesec dijo haber encontrado evidencia que sugieres que ha sido utilizada por los actores del ransomware Akira para comprometer múltiples dispositivos vulnerables de Cisco Anyconnect SSL VPN durante el último año.
“No hay código de explotación públicamente disponible para CVE-2020-3259, lo que significa que, en actos de amenazas, como Akira, que explota esa vulnerabilidad, necesitaría comprar o producir el código de explotación ellos mismos, lo que requiere un profundo conocimiento sobre la vulnerabilidad”, dijo el investigador de seguridad Heresh Zaremand.
Según Palo Alto Networks Unit 42, Akira es uno de los 25 grupos con sitios de infiltración de datos recientemente establecidos en 2023, con el grupo de ransomware reclamado públicamente casi 200 víctimas. Observado por primera vez en marzo de 2023, se cree que el grupo tiene conexiones con el notorio sindicato Conti debido a que los ingresos del rescate han sido dirigidos a direcciones de carteras afiliadas a Conti.
Las agencias del Poder Ejecutivo Civil Federal (FCEB, por sus siglas en inglés) están obligadas a remediar las vulnerabilidades identificadas para el 7 de marzo de 2024, para asegurar sus redes contra posibles amenazas.
CVE-2023-3259 está lejos de ser la única vulnerabilidad explotada para entregar ransomware.
