FIRESTARTER na Cisco ASA/Firepower: bekdor je preživeo zakrpe — hitne mere

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: CISA je prijavila kompromitaciju Cisco Firepower (ASA) u septembru 2025 — bekdor FIRESTARTER opstaje nakon zakrpa.
Kratko:
- Šta je to: Linux ELF-bekdor, ubacuje se u proces podizanja sistema, opstaje posle uobičajenih restarta i ažuriranja.
- Kako deluje: korišćeni su CVE-2025-20333 i CVE-2025-20362 i post-exploit LINE VIPER za izvršavanje komandi i perzistenciju.
- Preporuke: smatrati konfiguraciju nepouzdanom, izvršiti reimage uređaja; privremeno — hladni restart (isključiti napajanje).
Zašto je važno: perzistentan bekdor na perimetru ugrožava pristup i integritet mreže.
Koje korake Vi planirate preduzeti?
#kiberbezbednost #Cisco #infrastruktura #APT


Poslednji komentari
Još nema komentara.