A Cisco divulgou recentemente uma vulnerabilidade crítica em seus produtos Adaptive Security Appliance (ASA) e Firepower Threat Defense (FTD), identificada como CVE-2024-20481. Essa falha permite que invasores remotos não autenticados realizem ataques de negação de serviço (DoS) no serviço Remote Access VPN (RAVPN).
A vulnerabilidade ocorre devido à exaustão de recursos causada por ataques de força bruta, onde o invasor envia múltiplas solicitações de autenticação ao dispositivo vulnerável. Isso pode levar à interrupção do serviço VPN, impedindo o acesso legítimo dos usuários.
Para mitigar essa ameaça, a Cisco recomenda a atualização imediata para as versões corrigidas do software ASA e FTD. Além disso, é aconselhável implementar medidas adicionais de segurança, como autenticação multifator e monitoramento de tentativas de login suspeitas, para fortalecer a proteção contra ataques de força bruta.
Manter os sistemas atualizados e adotar práticas de segurança robustas são essenciais para prevenir e mitigar os impactos de vulnerabilidades como essa.
