Tilkynnt hefur verið um veikleika í Adaptive Security Appliance (ASA) og firepower (FTP) frá Cisco. Staðfest er að veikleikarnir hafa verið nýttir af ógnarhópnum ArcaneDoor til þess að brjótast inn netkerfi stjórnvalda víðsvegar um heiminn [1]. Vert er að athuga að Akira hópurinn sem hefur staðið á bakvið árásir á íslensk fyrirtæki og stofnanir að undanförnu misnotar gjarnan veikleika í Cisco til innbrota [2,3]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hafa verið lagfærðir.
Cisco ASA / FTD
CVE-2024-20353
Veikleikinn CVE-2024-20353 með CVSSv3 veikleikastig upp á 8.6 gerir óðaukenndum ógnaraðila kleift endurræsa tæki og valda með því niðritíma [4].
CVE-2024-20359
Veikleikinn CVE-2024-20359 með CVSSv3 veikleikastig upp á 6.0 gerir auðkenndum ógnaraðila að keyra upp kóða með kerfisréttindum. Ógnaraðili þarf að vera með strjórnunarréttindi til þess að geta mistnotað veikleikann [5].
Með því að misnota veikleikana saman er hægt að koma fyrir bakdyrum á kerfi.
Tilvísanir:
[1] https://www.bleepingcomputer.com/news/security/arcanedoor-hackers-exploit-cisco-zero-days-to-breach-govt-networks/
[2] https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-109a
[3] https://www.ruv.is/frettir/innlent/2024-02-04-tilgangur-tolvuarasa-yfirleitt-ad-krefjast-lausnargjalds-404017
[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2
[5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-rce-FLsNXF4h