Eine Zero-Day-Schwachstelle in der VPN-Funktion zweier Cisco-Produkte wird derzeit aktiv ausgenutzt, um Unternehmensnetzwerke zu infiltrieren.



Der US-amerikanische Netzwerkausrüster Cisco warnt vor einer Zero-Day-Schwachstelle in der VPN-Funktion der Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD), die aktiv von Hackern ausgenutzt wird, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und dort eine Ransomware einzuschleusen. Der Schweregrad der als CVE-2023-20269 registrierten Sicherheitslücke ist dem Hersteller zufolge als "mittel" eingestuft. Einen Patch soll es erst zu einem späteren Zeitpunkt geben.