Tre kritiske Cisco zero-day-sårbarheder udnyttes aktivt i angreb, og CISA advarer organisationer om at patch’e med det samme. Sikkerhedseksperter kobler kampagnen til spionagegruppen ArcaneDoor, hvilket vækker bekymring for statsstøttet involvering.
De tre sårbarheder
Cisco har bekræftet tre fejl i ASA- og Firepower-enheder:
- CVE-2025-20333 (CVSS 9.9): muliggør uautentificeret fjernkodeudførelse
- CVE-2025-20362 (CVSS 6.5): tillader privilegieeskalering
- CVE-2025-20363 (CVSS 9.0): en anden vektor for fjernkodeudførelse
Cisco udtalte, at der ikke findes midlertidige løsninger. Kun patching kan fjerne risikoen.
Forbindelsen til ArcaneDoor
Forskere knyttede to af sårbarhederne til ArcaneDoor, en kampagne der først blev opdaget i 2024. Gruppen anvender bagdøre kaldet “Line Runner” og “Line Dancer” til at stjæle data, manipulere trafik og bevæge sig lateralt i netværk.
Ved at kompromittere firewalls og edge-enheder får angriberne dyb adgang og langvarig tilstedeværelse.
CISAs akutte direktiv
Den amerikanske myndighed Cybersecurity and Infrastructure Security Agency (CISA) udsendte et nød-direktiv, der kræver, at føderale agenturer skal:
- Patch’e Cisco ASA- og Firepower-enheder straks
- Afkoble enheder uden support fra netværk
- Overvåge for mistænkelig aktivitet eller mulige kompromitteringer
Private organisationer rådes kraftigt til at følge de samme trin inden for 24 timer.
Hvorfor dette er vigtigt
Cisco zero-day-sårbarhederne udgør alvorlige risici, fordi de retter sig mod bredt anvendte sikkerhedsløsninger. Udnyttelse giver angribere kontrol over trafik og systemer, som virksomheder er afhængige af for at være beskyttede.
Den bekræftede forbindelse til en sofistikeret spionagekampagne antyder, at angrebene sandsynligvis støttes af en nationalstat, hvilket gør truslen endnu mere alvorlig.
Konklusion
Cisco zero-day-sårbarhederne fremhæver farerne ved avancerede angreb på leverandørkæder og infrastruktur. Med aktiv udnyttelse i gang må organisationer patch’e øjeblikkeligt og styrke overvågningen for at forhindre yderligere kompromitteringer. Hurtig respons er den eneste måde at reducere risiciene fra ArcaneDoor og andre sofistikerede trusselsaktører.
0 svar til “Cisco zero-day-sårbarheder udnyttes i statsstøttede angreb”