Une campagne de malware, baptisée « Arcane Door », cible particulièrement les réseaux protégés par les logiciels Cisco Adaptative Security Appliance (ASA). Une fois infiltrés, les hackers utilisent au moins deux failles de sécurité pour introduire deux malwares, « Line Runner » et « Line Dancer ».
Faut quand même les droits admin à la base pour exploiter la -20359 qui permet d’installer le code et ensuite se servir des vulnérabilités de la -20353 pour le reste d’après les CVE.
Comme dit dans la source d’un des articles, un serveur syslog qui fait plus son job surtout quand il s’agit de firewall ou autres sécurités, ça attire un peu l’attention de l’admin instantanément.
1 « J'aime »
En tout cas, la gamme small office de Cisco a une réputation largement surfaite.
Le pire a été quand ils ont racheté Linksys et ont saccagé le firmware des routeurs de la gamme existante, les rendant complètement instables.
Small business non ? Les machins anémiques à 300 boules qui font moins qu’un netgear à 70 ?
Et quand on voit le community forum, vu le prix du matos de la marque, c’est un peu inquiétant.