思科 Talos 安全团队研究人员警告,有政府背景的黑客正利用思科防火墙的两个 0day 入侵世界各地的政府网络。研究人员称,从去年 11 月起,被称为 UAT435 aka STORM-1849 的黑客组织利用两个 0day 安装两种全新的恶意程序。攻击者使用的利用链组合利用了多个漏洞,其中至少两个是 0day;两种功能完整的后门之一只在内存中运行,以防止监测;攻击者会仔细清除掉后门留下的痕迹。研究人员根据攻击者的行为特征认为其有国家背景。攻击者利用的两个 Adaptive Security Appliances 防火墙 0day 漏洞其中之一是 CVE-2024-20359,另一个是 CVE-2024-20353,思科已经释出了补丁修复漏洞。
https://arstechnica.com/security/2024/04/cisco-firewall-0-days-under-attack-for-5-months-by-resourceful-nation-state-hackers/
https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/