CVE-2023-20269 : Cisco Adaptive Security Appliance 및 화력 위협 방어에서의 제로 데이 취약성 랜섬웨어 그룹에 의해 활용 된 것으로 알려져 있습니다-블로그
Lockbit 및 Akira를 포함한 랜섬웨어 그룹은 9월 6일에 Cisco가 ASA 및 FTD 기기에 대한 소프트웨어 제로 데이 취약성에 대한 자문을 게시한 후, 이를 악용하여 VPN 기능을 활성화 한 것으로 알려졌습니다. CVE-2023-20269는 Cisco ASA 및 FTD 소프트웨어의 원격 액세스 VPN 기능에서 무단 액세스 취약점입니다.
CVE-2023-20269: Zero-Day Vulnerability in Cisco Adaptive Security Appliance and Firepower Threat Defense Reportedly Exploited by Ransomware Groups - Blog
The ransomware group, including Lockbit and Akira, was reported to have activated the VPN function after posting advice on software zero vulnerabilities for ASA and FTD devices on September 6, and then exploited it.CVE-2023-20269 is an unauthorized access vulnerability in remote access VPN features of Cisco ASA and FTD software.