Kwetsbaarheden in Cisco ASA (Adaptive Security Appliance) en FTD (Threat Defense Software) worden actief misbruikt in Nederland, zo laat het Nationaal Cyber Security Centrum (NCSC) vandaag weten. De ASA- en FTD-software draait op allerlei netwerkbeveiligingsapparaten van Cisco, die onder andere voor hun firewall- en vpn-functionaliteit worden gebruikt.

Drie beveiligingslekken zijn het doelwit van aanvallers, aldus het NCSC. Het gaat om CVE-2020-3187, CVE-2020-3259 en CVE-2020-3452. Via deze kwetsbaarheden kan een aanvaller toegang krijgen tot gevoelige informatie, systeemgegevens en maakt het mogelijk om beveiligingsmaatregelen te omzeilen. CVE-2020-3259 maakt het mogelijk voor een aanvaller om op afstand de inhoud van het werkgeheugen van een kwetsbaar apparaat uit te lezen en zo vertrouwelijke informatie te bemachtigen.

De andere twee kwetsbaarheden laten een ongeauthenticeerde aanvaller een path traversal-aanval uitvoeren en zo gevoelige bestanden op het systeem lezen of verwijderen. Zo zou een aanvaller zich als een vpn-gebruiker kunnen voordoen en een vpn-sessie met het Cisco-apparaat kunnen opzetten. Op 6 mei en 22 juli kwam Cisco met beveiligingsupdates voor de kwetsbaarheden. Op 23 juli waarschuwde het bedrijf dat één van de kwetsbaarheden actief werd misbruikt. Het NCSC adviseert organisaties die met de betreffende Cisco-apparatuur werken om kwetsbare systemen te patchen.