КомпанияCisco устранила ошибку в работе своего продукта Firepower VPN (CVE-2023-20275). Этот баг затрагивает AnyConnect SSL VPN в ПО Adaptive Security Appliance и Firepower Threat Defense. Ошибка может привести к тому, что удаленный злоумышленник, прошедший аутентификацию, сможет отправлять пакеты с измененным IP-адресом других пользователей VPN без возможности получения ответа.

Несмотря на то, что Cisco выпустило обновления для закрытия этой уязвимости, эксплоит пока не был найден. Эксперты уже изучают этот вопрос, а хакеры, тем временем, активно эксплуатируют новые уязвимости в IOS XE от Cisco (в том числе CVE-2023-20198) в своих целях, увеличивая число взломанных устройств (по данным Shadowserver Foundation). В ходе первоначальных атак, злоумышленники, вероятно, использовали уязвимости CVSS 10 и CVSS 7.2.