Novo Mecanismo de Permanência Descoberto Atacar Firewall Cisco
Threat Door desenvolve método persistente para atacar firewall adaptativo da Cisco
Novo Mecanismo de Permanência Descoberto Atacar Firewall Cisco
A Agência de Segurança e Infraestrutura da CISA (Cybersecurity and Infrastructure Security Agency) emitiu um alerta sobre uma nova ameaça que pode afetar os produtos de firewall adaptativo da Cisco. A agência informou que a ArcaneDoor é a responsável pelo desenvolvimento de um novo mecanismo de permanência que pode ser preservado mesmo após a atualização para as versões corrigidas publicadas em setembro de 2025.
Contexto Atual
A CISA é uma agência federal dos Estados Unidos responsável por coordenar e liderar as esforços de segurança cibernética do país. A agência trabalha em estreita colaboração com os governos estaduais, locais e tribais, bem como com o setor privado, para proteger a infraestrutura crítica e os sistemas de informação contra ameaças cibernéticas.
Os produtos de firewall adaptativo da Cisco são amplamente utilizados em organizações de todo o mundo para proteger suas redes e sistemas de informação contra ameaças cibernéticas. No entanto, a descoberta do novo mecanismo de permanência da ArcaneDoor pode representar uma ameaça significativa para essas organizações.
Análise Técnica
O mecanismo de permanência da ArcaneDoor reside na base do sistema operacional Cisco Firepower eXtensible Operating System (FXOS) Software e é instalado nos produtos de firewall adaptativo e ameaça da Cisco em plataformas de hardware afetadas. A agência alertou que os atacantes podem explotar vulnerabilidades específicas antes que os clientes atualizem para as versões corrigidas disponíveis em setembro de 2025.
Entre as vulnerabilidades explotadas pelo ArcaneDoor estão:
Consequências e Recomendações
A CISA disponibilizou informações adicionais sobre as versões corrigidas publicadas em setembro de 2025, o alerta pode ser encontrado no site oficial da agência. Além disso, é possível encontrar mais informações sobre a vulnerabilidade e as atualizações disponíveis nessa página.
A CISA recomenda que os clientes de produtos de firewall adaptativo da Cisco atualizem suas plataformas para as versões corrigidas disponíveis em setembro de 2025. Além disso, a agência sugere que os clientes verifiquem se suas plataformas estão atualizadas e se não há nenhuma vulnerabilidade conhecida que possa ser explorada.
Contexto Histórico
A descoberta do novo mecanismo de permanência da ArcaneDoor não é a primeira vez que a CISA emite um alerta sobre uma ameaça cibernética relacionada a produtos de firewall da Cisco. Em 2020, a agência emitiu um alerta sobre uma vulnerabilidade no produto de firewall adaptativo da Cisco que poderia ser explorada por atacantes.
A vulnerabilidade foi relatada pela CISA como CVE-2020-20233 e afetava o produto de firewall adaptativo da Cisco em plataformas de hardware afetadas. A agência recomendou que os clientes atualizassem suas plataformas para as versões corrigidas disponíveis na época.
Desdobramentos Futuros
A descoberta do novo mecanismo de permanência da ArcaneDoor pode ter consequências significativas para as organizações que utilizam produtos de firewall adaptativo da Cisco. A agência recomenda que os clientes sejam cautelosos e atualizem suas plataformas para as versões corrigidas disponíveis em setembro de 2025.
Além disso, a CISA sugere que os clientes verifiquem se suas plataformas estão atualizadas e se não há nenhuma vulnerabilidade conhecida que possa ser explorada. A agência também recomenda que os clientes monitorem suas redes e sistemas de informação para detectar qualquer atividade suspeita.
A CISA continuará a monitorar a situação e fornecer atualizações adicionais sobre a vulnerabilidade e as medidas de mitigação disponíveis. Os clientes devem manter-se informados e seguir as recomendações da agência para proteger suas redes e sistemas de informação contra ameaças cibernéticas.
