سازمان CISA، که نهادی امنیتی در ایالات متحده است، به تازگی نقص قدیمی موجود در دستگاههای امنیتی سیسکو را به کاتالوگ آسیبپذیریهای شناخته شده مورد استفاده (KEV) افزوده است و به سازمانها توصیه کرده است که هرچه سریعتر این مشکل را رفع نمایند. آسیبپذیری مورد نظر، که با شماره CVE-2020-3259 ردیابی شده، بر روی محصولات Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) سیسکو تأثیر میگذارد و امکان سوءاستفاده از آن توسط مهاجمان از راه دور و بدون احراز هویت فراهم میآورد تا اطلاعات حساسی از حافظه دستگاه آسیبدیده، از جمله اطلاعات اعتبارنامه دسترسی، بدست آورند.
این آسیبپذیری زمانی قابل استفاده است که ویژگی Anyconnect SSL VPN بر روی دستگاهها فعال باشد. اگرچه این نقص امنیتی توسط سیسکو در سال 2020 برطرف شده بود، اما اخیراً این موضوع مجدداً در خبرها مطرح شده است زیرا شرکت امنیت سایبری Truesec شواهدی را یافته است که نشان میدهد این آسیبپذیری توسط گروه Akira مورد استفاده قرار گرفته است. تجزیه و تحلیل هشت مأموریت آخر پاسخ به حوادث توسط Truesec نشان داد که در شش مورد از دستگاههای آلوده، نرمافزار دارای نقص امنیتی نصب شده بود.
سازمان CISA با افزودن CVE-2020-3259 به فهرست KEV خود، بر این نکته تأکید کرده است.