Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость DoS в VPN, новая версия программы-вымогателя NotLockBit, рост DDoS-атак и инцидентов BGP, уязвимости IBPB в процессорах Intel и AMD, серьезная угроза безопасности в Windows. Cisco устранила критическую уязвимость DoS в VPN Специалисты Cisco устранили уязвимость CVE-2024-20481 (CVSS:8.6), которая позволяла злоумышленникам перегружать Cisco ASA и Firepower Threat Defense, отправляя большое количество запросов на аутентификацию, что приводило к отказу в обслуживании.
Уязвимость затрагивала версии ASA до 9.19 и FTD до 7.4.0. Проблема проявлялась при атаках с подбором паролей, когда недействительные запросы приводили к избыточной нагрузке на систему.