Павел Иевлев

Текст

Уязвимости в продуктах Cisco спровоцировали серию кибератак на правительственные сети

Кибершпионы, связанные, предположительно, с Китаем, успешно внедрились в правительственные сети через брандмауэры Cisco, используя две ранее неизвестные уязвимости — инцидент назвали ArcaneDoor. Отчет компании Cisco и исследовательские данные от Talos и Microsoft указывают на высокий уровень организации и профессионализм хакерской группы UAT4356 или STORM-1849, — вероятно, это говорит о государственной поддержке их действий.

Первая уязвимость, получившая название Line Dancer, позволяла злоумышленникам исполнять код на межсетевых экранах, перехватывать трафик и похищать данные. Вторая уязвимость — Line Runner — обеспечивала возможность сохранения доступа к устройствам даже после их перезагрузки. Эти уязвимости были использованы для атак на правительственные объекты в разных странах, начиная с ноября 2023 года, с пиком активности в декабре-январе 2024 года.

Cisco выпустили обновления, исправляющие эти уязвимости, и рекомендуют их немедленную установку, а также предложили дополнительные меры по выявлению следов взлома. Великобританский Национальный центр кибербезопасности также предложил физическое отключение устройств ASA от электропитания как временную меру противодействия — иначе механизм Line Runner позволит хакерам остаться в системе.

Зачем нужен брандмауэр:

Читать на ЦО.РФ
  • 20.12.2023

Что такое компьютерная сеть Объясняем простыми словами

Компьютерные сети — это основная часть окружающего нас цифрового мира. Можно сказать, три кита, на которых все держится. Они позволяют пользователям производить обмен информацией. Разбираемся, что же такое компьютерные сети и для чего они нужна