Cisco cảnh báo lỗ hổng zero-day có thể bị khai thác để tấn công mạng chính phủ

Cisco vừa cảnh báo về một nhóm tin tặc có tên UAT4356 đã khai thác 2 lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) từ tháng 11 năm 2023 để xâm nhập vào mạng chính phủ trên toàn thế giới.

Chiến dịch tấn công của nhóm tin tặc này có tên là ArcaneDoor. Về phía Cisco vẫn chưa xác định được hướng tấn công ban đầu, nhưng hãng đã giải quyết 2 lỗ hổng zero-day CVE-2024-20353 (tấn công từ chối dịch vụ) và CVE-2024-20359 (thực thi mã cục bộ liên tục).

Hai lỗ hổng này cho phép kẻ tấn công khai thác để triển khai phần mềm độc hại và nằm vùng trên các thiết bị ASA và FTD bị nhiễm.

Phần mềm độc hại được đặt ẩn đầu tiên là Line Dancer, một công cụ có vai trò tải shellcode vào bộ nhớ để thực thi payload shellcode tùy ý trên hệ thống. Mục tiêu của các shellcode này bao gồm vô hiệu hóa ghi log, cho phép truy cập từ xa và trích xuất gói tin bắt được.

Phần mềm độc hại đặt ẩn thứ hai đóng vai trò như một backdoor có tên Line Runner, đi kèm với nhiều cơ chế tránh phát hiện Defense Evasion) và cho phép chạy mã Lua (ngôn ngữ lập trình) tùy ý trên các hệ thống mục tiêu.

Trung tâm An ninh Mạng Quốc gia của Anh, Canada, Úc cho biết thêm về việc nhóm tấn công đã sử dụng quyền truy cập của họ để thực hiện các hành động sau:

  • Sao chép thông tin cấu hình của thiết bị và gửi đi thông qua các yêu cầu web để thu thập thông tin từ các thiết bị mục tiêu.
  • Điều khiển việc kích hoạt và vô hiệu hóa dịch vụ syslog của thiết bị để khó bị phát hiện
  • Điều khiển và quản lý quyền truy cập vào hệ thống từ xa, thậm chí có thể tạo ra các tài khoản giả mạo hoặc không được phép để truy cập vào các thiết bị mạng.

Cisco khuyến cáo người dùng nên cập nhật bản vá, theo dõi các log hệ thống và cung cấp hướng dẫn về cách xác minh tính toàn vẹn của các thiết bị ASA hoặc FTD.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »