0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания
Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах
Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Специалисты
Cisco Talos отслеживают эту группировку под идентификатором
UAT4356, а в классификации Microsoft она известна как
STORM-1849. Текущая шпионская кампания, начавшая в ноябре 2023 года, отслеживается исследователями под именем
ArcaneDoor. Cisco стало известно об
ArcaneDoor в начале января 2024 года, когда были найдены доказательства того, что злоумышленники тестировали и разрабатывали эксплоиты для уязвимостей с июля 2023 года. Хотя Cisco еще не определила начальный вектор атаки, компания сообщает, что обнаружила и исправила две упомянутые проблемы:
CVE-2024-20353 (отказ в обслуживании) и
CVE-2024-20359 (устойчивое локальное выполнение кода). Злоумышленники использовали эти баги в
качестве 0-day.
