最近,大规模针对 VPN 帐户的攻击促使 Cisco 更新其适应性安全设备ASA和 Firepower 威胁防御FTD,以增强对密码喷洒和暴力破解入侵的防护。根据 BleepingComputer 的报道,这些新功能本月已在所有版本的 Cisco ASA 和 FTD 上实施。
蚂蚁加速官网版iosCisco 表示,这些新功能确保能够防护针对远程访问 VPN 服务的连续失败认证尝试、客户端发起的攻击,以及试图攻破无效的远程访问 VPN 服务。用户需要输入特定命令来激活新添加的功能,虽然 Cisco 指出启用新功能可能会对设备性能产生影响。虽然没有预期的负面影响,但基于现有设备配置和流量负荷启用新功能可能会存在性能影响的潜力, Cisco 说道。
因此,使用 Cisco ASA 和 FTD 的组织被敦促立即启用这些新功能,以防止可能的 VPN 帐户被攻破,此类攻击可能被用来实施勒索软件入侵。
提示 及时更新和启用安全配置,对于防止潜在的网络攻击至关重要。
