«Cisco» firewall-larında sıfır-gün hücumu: NCSC xəbərdarlıq etdi
Böyük Britaniyanın NCSC xəbərdarlıq edib: hakerlər sıfır-gün boşluqları ilə «Cisco» firewall-larına «RayInitiator» və «LINE VIPER» yerləşdiriblər.
«Cisco» firewall-larında sıfır-gün hücumları: NCSC kritik boşluqlar barədə xəbərdarlıq etdi
«The Hacker News» məlumatına görə, Böyük Britaniyanın Milli Kibertəhlükəsizlik Mərkəzi (NCSC) açıqlayıb ki, hakerlər «Cisco» firewall-larında aşkar edilən yeni boşluqlardan istifadə edərək sıfır-gün hücumları həyata keçiriblər. Bu hücumlarla «RayInitiator» bootkit-i və «LINE VIPER» adlı zərərli proqram yerləşdirilib.
Mütəxəssislər bildirirlər ki, kiberhücumlarda istifadə edilən kodlar əvvəlkilərlə müqayisədə daha mürəkkəbdir və yayımdan yayınma qabiliyyəti əhəmiyyətli dərəcədə artıb. «Cisco» da may ayından bəri dövlət qurumlarına qarşı hədəflənmiş hücumların təşkil edildiyini təsdiqləyib. Əsas hədəf ASA 5500-X Series cihazlarıdır.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Texniki təhlillər göstərib ki, CVE-2025-20362 (CVSS 6.5) və CVE-2025-20333 (CVSS 9.9) boşluqlarından istifadə olunaraq firmware-i manipulyasiya etmək, jurnalları silmək, CLI komandalarını nəzarətə götürmək və diaqnostikanı çətinləşdirmək mümkün olub. Hücumlar «ArcaneDoor» kampaniyasının davamı kimi dəyərləndirilir və Çinlə əlaqələndirilən UAT4356 (Storm-1849) qrupu ilə bağlanıb.
Bəzi hallarda cihazların ROMMON komponenti dəyişdirilib. Bu isə proqram təminatı yenilənsə belə, cihaz üzərində nəzarəti saxlamağa imkan verib. Xüsusən də 9.12 və 9.14 buraxılışlı ASA 5500-X modellərinin daha çox zərbə aldığı qeyd olunub.
«Cisco» əlavə olaraq üçüncü boşluğun – CVE-2025-20363 (CVSS 8.5/9.0) – bağlandığını bildirib. Bu açıqlanan boşluq ASA Software, FTD, IOS və IOS XR sistemlərində veb xidmətlərə təsir edib. Hücumçu xüsusi HTTP sorğuları ilə root səlahiyyəti qazanma imkanı əldə edə bilərdi. Lakin şirkət real istismar hallarına dair sübutun tapılmadığını vurğulayıb.
NCSC-nin 25 sentyabrda yayımladığı hesabatda «RayInitiator» bootkit-in cihazlara yerləşdirildiyi və «LINE VIPER» yükləyicisini işə saldığı açıqlanıb. «LINE VIPER» ASA cihazlarında CLI komandalarını icra etmək, trafik toplamaq, VPN autentifikasiyasını keçmək, bağlı sistem qeydiyyatlarını gizlətmək və uzaqdan idarəetməni təmin etmək üçün istifadə olunur.
Nəticə olaraq, «LINE VIPER»-in davamlı bootkitlə yerləşdirilməsi və yayındırma texnologiyaları göstərir ki, ArcaneDoor kampaniyasından sonra hakerlər həm təcrübə qazanıb, həm də əməliyyat təhlükəsizliyini daha yüksək səviyyəyə qaldırıblar.
Bu xəbəri necə dəyərləndirirsiniz?
