Tre kritiske Cisco zero-day-sårbarheter utnyttes aktivt i angrep, og CISA advarer organisasjoner om å patch’e umiddelbart. Sikkerhetseksperter kobler kampanjen til spionasjeguppen ArcaneDoor, noe som vekker bekymring for statlig involvering.
De tre sårbarhetene
Cisco har bekreftet tre feil i ASA- og Firepower-enheter:
- CVE-2025-20333 (CVSS 9.9): muliggjør uautentisert ekstern kodekjøring
- CVE-2025-20362 (CVSS 6.5): tillater privilegieeskalering
- CVE-2025-20363 (CVSS 9.0): en annen vektor for ekstern kodekjøring
Cisco uttalte at det ikke finnes midlertidige løsninger. Kun patching kan eliminere risikoen.
Koblingen til ArcaneDoor
Forskere knyttet to av sårbarhetene til ArcaneDoor, en kampanje som først ble oppdaget i 2024. Gruppen bruker bakdører kalt “Line Runner” og “Line Dancer” for å stjele data, manipulere trafikk og bevege seg lateralt i nettverk.
Ved å kompromittere brannmurer og edge-enheter får angriperne dyp tilgang og langsiktig tilstedeværelse.
CISAs akutte direktiv
Den amerikanske myndigheten Cybersecurity and Infrastructure Security Agency (CISA) utstedte et nød-direktiv som krever at føderale byråer skal:
- Patch’e Cisco ASA- og Firepower-enheter umiddelbart
- Koble fra enheter uten støtte fra nettverk
- Overvåke for mistenkelig aktivitet eller mulig kompromittering
Private organisasjoner rådes sterkt til å følge de samme trinnene innen 24 timer.
Hvorfor dette er viktig
Cisco zero-day-sårbarhetene utgjør alvorlige risikoer fordi de retter seg mot bredt distribuerte sikkerhetsløsninger. Utnyttelse gir angripere kontroll over trafikk og systemer som virksomheter stoler på for å være trygge.
Den bekreftede koblingen til en sofistikert spionasjekampanje antyder at angrepene trolig støttes av en nasjonalstat, noe som gjør trusselen enda mer alvorlig.
Konklusjon
Cisco zero-day-sårbarhetene viser farene ved avanserte angrep på leverandørkjeder og infrastruktur. Med aktiv utnyttelse allerede i gang må organisasjoner patch’e umiddelbart og styrke overvåkingen for å forhindre ytterligere innbrudd. Rask respons er den eneste måten å redusere risikoene fra ArcaneDoor og andre sofistikerte trusselaktører.
0 responses to “Cisco zero-day-sårbarheter utnyttes i angrep fra statlige aktører”