Tre kritiska Cisco zero-day-sårbarheter utnyttjas aktivt i attacker, och CISA varnar organisationer för att patcha omedelbart. Säkerhetsexperter kopplar kampanjen till spionagegruppen ArcaneDoor, vilket väcker oro för statsstödd inblandning.
De tre sårbarheterna
Cisco har bekräftat tre brister i ASA- och Firepower-enheter:
- CVE-2025-20333 (CVSS 9.9): möjliggör oautentiserad fjärrkörning av kod
- CVE-2025-20362 (CVSS 6.5): tillåter privilegieeskalering
- CVE-2025-20363 (CVSS 9.0): ytterligare en vektor för fjärrkörning av kod
Cisco meddelade att det inte finns några tillfälliga lösningar. Endast patchning kan eliminera risken.
Kopplingen till ArcaneDoor
Forskare kopplade två av bristerna till ArcaneDoor, en kampanj som först upptäcktes 2024. Gruppen använder bakdörrar kallade “Line Runner” och “Line Dancer” för att stjäla data, manipulera trafik och röra sig lateralt i nätverk.
Genom att kompromettera brandväggar och edge-enheter får angriparna djup åtkomst och långsiktig närvaro.
CISAs akuta direktiv
Den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency (CISA) utfärdade ett nöddirektiv som kräver att federala myndigheter ska:
- Patcha Cisco ASA- och Firepower-enheter omedelbart
- Koppla bort enheter som inte längre stöds från nätverk
- Övervaka för misstänkt aktivitet eller möjliga intrång
Privata organisationer uppmanas starkt att följa samma steg inom 24 timmar.
Varför detta är viktigt
Cisco zero-day-sårbarheterna innebär allvarliga risker eftersom de riktar sig mot allmänt använda säkerhetslösningar. Genom att utnyttja dessa brister kan angripare få kontroll över trafik och system som företag förlitar sig på för att vara skyddade.
Den bekräftade kopplingen till en avancerad spionagekampanj antyder att attackerna sannolikt stöds av en nationalstat, vilket gör hotet ännu mer allvarligt.
Slutsats
Cisco zero-day-sårbarheterna belyser farorna med avancerade attacker mot leverantörskedjor och infrastruktur. Med aktivt utnyttjande redan i gång måste organisationer patcha omedelbart och stärka sin övervakning för att förhindra ytterligare intrång. Snabb respons är det enda sättet att minska riskerna från ArcaneDoor och andra sofistikerade hotaktörer.
0 svar till ”Cisco zero-day-sårbarheter utnyttjas i statsstödda attacker”