Cisco ออกมาเตือนว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (แห่งหนึ่ง) ได้ลักลอบใช้ช่องโหว่แบบ zero-day 2 ช่องโหว่ในไฟร์วอลล์ Adaptive Security Appliance (ASA) และ Firepower Threat Defense (FTD) เริ่มตั้งแต่เดือนพฤศจิกายน 2023 เพื่อโจมตีเครือข่ายของภาครัฐทั่วโลก
แฮกเกอร์กลุ่มนี้ได้รับการติดตามโดย Cisco Talos มีชื่อทางการ UAT4356 และ Microsoft ก็พบด้วยอีกตัวชื่อ STORM-1849 โดยมันได้เริ่มต้นโจมตีอุปกรณ์เครือข่ายที่เปราะบางตั้งแต่ช่วงต้นเดือนพฤศจิกายน 2023 ผ่านการจารกรรมของโจรไซเบอร์ที่เรียกว่า ArcaneDoor
แม้ว่า Cisco ยังไม่สามารถระบุวิธีการโจมตีเบื้องต้นได้ แต่บริษัทสามารถค้นพบและแก้ไขช่องโหว่ด้านความปลอดภัย 2 ช่องโหว่ ได้แก่ CVE-2024-20353 (ประเภท DoS) และ CVE-2024-20359 (ประเภทการรันโค้ดบนอุปกรณ์เป้าหมาย) ซึ่งเป็นช่องโหว่แบบ zero-day ที่แฮกเกอร์ใช้ในการโจมตีครั้งนี้
ทาง Cisco แนะนำให้ลูกค้าอัปเกรดระบบ และคอยตรวจสอบล็อกไฟล์ของระบบอย่างเข้มงวด นอกจากนั้นแล้วยังได้เผยแพร่ข้อมูลข้อแนะนำการปฏบัติการในการพิสูจน์ความสมบูรณ์ของทั้งอุปกรณ์ ASA และ FTD ไว้ในคำแนะนำ
อ่านเพิ่มเติมที่นี่ – BPC
