FIRESTARTER на Cisco ASA/Firepower: бекдор пережил патчи — срочные действия

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA сообщила о компрометации Cisco Firepower (ASA) в сентябре 2025 — бекдор FIRESTARTER сохраняется после патчей.
Кратко:
- Что это: Linux ELF-бекдор, внедряется в загрузку, выживает после обычных перезагрузок и апдейтов.
- Как работали: использовали CVE-2025-20333 и CVE-2025-20362 и пост‑эксплойт LINE VIPER для выполнения команд и персистенции.
- Рекомендации: считать конфигурацию ненадёжной, реимиджить устройство; временно — холодный рестарт (отключить питание).
Почему это важно: персистентный бекдор на периметре угрожает доступу и целостности сети.
Какие шаги Вы планируете предпринять?
#кибербезопасность #Cisco #инфраструктура #APT


Последние комментарии
Комментариев пока нет.