Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру
Предупреждение от компанииЭта кампания, получившая название «ArcaneDoor» от подразделения безопасности Talos компании Cisco, подчеркивает растущий риск того, что межсетевые экраны сами становятся мишенью.
Хакеры представляют собой высококвалифицированную группу, возможно, поддерживаемую государством. Цель — сежсетевые экраны Cisco ASA, используемые правительствами по всему миру.
Две уязвимости нулевого дня в программном обеспечении ASA были использованы в атаке:
Line Dancer: позволяет злоумышленникам запускать вредоносный код и красть данные.
Line Runner: позволяет получить постоянный доступ даже после перезагрузки устройства.
Cisco выпустила обновления программного обеспечения для устранения этих уязвимостей. Кроме того, простое отключение устройства ASA от сети может прервать доступ злоумышленников.