VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

FIRESTARTER na Cisco ASA/Firepower: bekdor je preživeo zakrpe — hitne mere

FIRESTARTER на Cisco ASA/Firepower: бекдор пережил патчи — срочные действия

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: CISA je prijavila kompromitaciju Cisco Firepower (ASA) u septembru 2025 — bekdor FIRESTARTER opstaje nakon zakrpa.

Kratko:
- Šta je to: Linux ELF-bekdor, ubacuje se u proces podizanja sistema, opstaje posle uobičajenih restarta i ažuriranja.
- Kako deluje: korišćeni su CVE-2025-20333 i CVE-2025-20362 i post-exploit LINE VIPER za izvršavanje komandi i perzistenciju.
- Preporuke: smatrati konfiguraciju nepouzdanom, izvršiti reimage uređaja; privremeno — hladni restart (isključiti napajanje).

Zašto je važno: perzistentan bekdor na perimetru ugrožava pristup i integritet mreže.

Koje korake Vi planirate preduzeti?

#kiberbezbednost #Cisco #infrastruktura #APT

Poslednji komentari

Još nema komentara.