Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по всему миру.
Эта кампания, получившая название «ArcaneDoor» от подразделения безопасности Talos компании Cisco, подчеркивает растущий риск того, что межсетевые экраны сами становятся мишенью.
Хакеры представляют собой высококвалифицированную группу, возможно, поддерживаемую государством. Цель — сежсетевые экраны Cisco ASA, используемые правительствами по всему миру.
Две уязвимости нулевого дня в программном обеспечении ASA были использованы в атаке:
Line Dancer: позволяет злоумышленникам запускать вредоносный код и красть данные.
Line Runner: позволяет получить постоянный доступ даже после перезагрузки устройства.
Cisco выпустила обновления программного обеспечения для устранения этих уязвимостей. Кроме того, простое отключение устройства ASA от сети может прервать доступ злоумышленников.