Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Cisco, güvenlik duvarlarındaki ciddi güvenlik açıklarından yararlanan yeni bir tür siber saldırı konusunda uyarıda bulunuyor.
5 Kasım’da “Cisco, daha önce açıklanan kusurlardan etkilenen cihazlara yönelik yeni bir saldırı çeşidinin farkına vardı”. şirket bir güvenlik tavsiyesinde şunları söyledi:. “Bu saldırı, yama uygulanmamış cihazların beklenmedik bir şekilde yeniden yüklenmesine neden olarak hizmet reddi (DoS) koşullarına yol açabilir.”
Şirket, yeni saldırı çeşidi hakkında ayrıntılı bilgi vermedi ancak müşterilerini güvenlik duvarlarını en son donanım yazılımına güncellemeye çağırdı.
Cisco İlk önce güvenlik açıklarını açıkladı — CVE-2025-20362 Ve CVE-2025-20333 — 25 Eylül’de, “gelişmiş bir tehdit aktörünün” bunları şirketin Güvenli ASA Yazılımı ve Güvenli FTD Yazılımını çalıştıran güvenlik duvarlarına karşı “yaygın” bir saldırı kampanyasında kullandığı söylendi. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) derhal ajanslara sipariş verildi Hükümet ağları için ciddi bir risk oluşturduğunu söyleyerek kusurları düzeltmek için.
Cisco o dönemde şunları söylemişti: “Saldırganların birden fazla sıfır gün güvenlik açığından yararlandıkları ve günlük kaydını devre dışı bırakma, CLI komutlarına müdahale etme ve teşhis analizini önlemek için cihazları kasıtlı olarak çökertme gibi gelişmiş kaçınma teknikleri kullandıkları gözlemlendi.”
Güvenlik açıklarını çevreleyen tehdit faaliyeti, 2024’te başlayan bir kampanyanın sonucudur. Çin hükümetiyle bağlantılı bilgisayar korsanları sorumlu oldukları bildiriliyor kampanya için hangi Cisco ArcaneDoor’u arar.
Yaklaşık 50.000 Cisco cihazı Bir analize göre 30 Eylül itibarıyla iki kusuru hedef alan saldırılara karşı savunmasız durumdaydı.