Bezpieczeństwo: Cisco ASA na celowniku APT

Bezpieczeństwo: Cisco ASA na celowniku APT

2024-05-01 11:37 Redakcja

Cisco Talos oraz zespół reagowania na incydenty w produktach Cisco (PSIRT) otrzymali zgłoszenie od klienta, który odkrył anomalie na swoich routerach brzegowych. To znalezisko wzbudziło poważne podejrzenia, ponieważ dostęp do tych urządzeń mógłby dać atakującym olbrzymie możliwości.

Dzięki telemetrii Cisco zidentyfikowano szczególne zainteresowanie atakujących produktem Microsoft Exchange. Obecnie zespół Talos nie ujawnił, jak atakujący uzyskali dostęp do urządzeń podczas kampanii nazwanej ArcaneDoor.

Wektor wstępnego ataku jest wciąż badany, a dowody nie wskazują na istnienie podatności pre-auth na urządzeniach. Mimo to, sytuacja ta przypomina o rosnącym zagrożeniu w świecie cyberbezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.