ArcaneDoor: Neue Spionagekampagne zielt auf Cisco Netzwerkgeräte

Eine neue Spionagekampagne, bekannt unter dem Namen ArcaneDoor, zielt gezielt auf Peripherie-Netzwerkgeräte von Cisco, sowie deren Adaptive Security Appliance and Firepower Threat Defense Software und VPN Client AnyConnect ab. Diese Kampagne wurde von Cisco Talos aufgedeckt und ist das jüngste Beispiel für staatlich gesponserte Akteure, die solche Geräte als Einstiegspunkte für Spionageaktionen nutzen.

Die Kampagne nutzt speziell entwickelte Werkzeuge und zeigt ein tiefes Verständnis für die angegriffenen Geräte, was typisch für hochentwickelte, staatlich unterstützte Angreifer ist.

Die Angreifer setzten in dieser Kampagne zwei Backdoors, bekannt als „Line Runner“ und „Line Dancer“, ein. Diese wurden verwendet, um auf den Zielgeräten schädliche Aktionen durchzuführen, einschließlich Konfigurationsänderungen, Aufklärung, Erfassung und Exfiltration von Netzwerkverkehr sowie möglicherweise laterale Bewegungen.

Die Untersuchung dieser Kampagne führte zur Entdeckung zweier bisher unbekannter Schwachstellen (CVE-2024-20353 und CVE-2024-20359), für die Cisco bereits Patches veröffentlicht hat. Diese Sicherheitslücken wurden genutzt, um die Backdoors zu implantieren und Befehle auf den betroffenen Geräten auszuführen.

Cisco hat bereits Sicherheitsupdates veröffentlicht, um diese Schwachstellen zu adressieren. Es wird allen Netzwerkadministratoren dringend empfohlen, ihre Systeme umgehend zu aktualisieren, um sich vor dieser und ähnlichen Bedrohungen zu schützen.

Related Posts

Webmin Sicherheitslücke erlaubt Root Zugriff

Eine ernsthafte Sicherheitslücke wurde im Servermanagement Tool Webmin bis einschließlich Version 2.105 entdeckt, die es weniger privilegierten Benutzern ermöglicht, durch eine Schwachstelle in der Autovervollständigungsfunktion der Shell Befehle als Root auszuführen.

Read More

Sicherheitslücke im CMS System Drupal entdeckt

Eine Sicherheitswarnung hebt mehrere Schwachstellen im Content-Management-System Drupal hervor, die mittelschwere Risiken darstellen. Die betroffenen Produkte sind die Drupal-Erweiterungen Advanced PWA vor Version 1.5.0 und REST Views vor Version 3.0.1. Ein entfernter Angreifer könnte diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.

Read More

Sicherheitslücken in Honeywell Experion und Safety Manager Systemen

Honeywell hat eine Reihe von Schwachstellen in den Prozessleitsystemen Experion PKS, Experion LX, PlantCruise by Experion, Safety Manager und Safety Manager SC. Die Schwachstellen umfassen unter anderem gefährliche Methoden, Pfadmanipulationen und verschiedene Arten von Pufferüberläufen. Die aufgedeckten Sicherheitslücken erlauben unter anderem die Ausführung von Code aus der Ferne, das Auslesen von sensiblen Daten sowie das Erhöhen von Benutzerprivilegien. Insbesondere die Schwachstellen in den Funktionen der Software könnten es Angreifern ermöglichen, tiefgreifende Kontrolle über die betroffenen Systeme zu erlangen.

Read More