Des pirates informatiques ont détourné des appareils Cisco ASA via deux jours zéro (CVE-2024-20353, CVE-2024-20359) - Help Net Security

Zeljka Zorz - HelpNetSecurity - 24/04
Les attaquants ont utilisé deux vulnérabilités Zero Day (CVE-2024-20353, CVE-2024-20359) pour installer des portes dérobées sur les appareils Cisco ASA du gouvernement.

Un acteur malveillant parrainé par un État a réussi à compromettre les appliances de sécurité adaptables Cisco (ASA) utilisées sur les réseaux gouvernementaux à travers le monde et à utiliser deux vulnérabilités zero-day (CVE-2024-20353, CVE-2024-20359) pour y installer des portes dérobées, Les chercheurs de Cisco Talos l’ont partagé mercredi.

La première activité confirmée observée par un client Cisco remonte à début janvier 2024, mais les attaques réelles ont commencé en novembre 2023. « De plus, nous avons identifié des preuves suggérant que cette fonctionnalité a été testée et développée dès juillet 2023 », ont ajouté les chercheurs.

Le malware personnalisé

Le vecteur d’accès initial de cette campagne – baptisé ArcaneDoor – est encore inconnu.

L'acteur malveillant, que Cisco Talos suit sous le nom d'UAT4356 et Microsof...
[Courte citation de 8% de l'article original]

Loading...