Firestarter zlonamerna programska oprema preživi posodobitve Cisco požarnih zidov

Kibernetske varnostne agencije v ZDA in Združenem kraljestvu so izdale skupno opozorilo pred sofisticirano zlonamerno programsko opremo z imenom Firestarter, ki se vztrajno ohranja na Cisco požarnih zidovih celo po namestitvi varnostnih popravkov in sistemskih posodobitvah.

Zlonamerna programska oprema cilja predvsem na naprave Cisco Firepower in Secure Firewall, ki poganjajo programsko opremo Adaptive Security Appliance (ASA) ali Firepower Threat Defense (FTD). Največja nevarnost Firestarter malwarea je prav v njegovi sposobnosti preživetja standardnih sanacijskih ukrepov, kar ga dela izjemno nevarnega za organizacije.

Po podatkih varnostnih agencij napadalci uporabljajo Firestarter za vzpostavitev trajnega dostopa do ogroženih omrežij. Zlonamerna programska oprema deluje kot backdoor, ki napadalcem omogoča oddaljen dostop, krajo poverilnic in lateralno gibanje po omrežju. Posebej skrb vzbujajoče je dejstvo, da standardne varnostne posodobitve ne odpravijo okužbe.

Cisco je za prizadete sisteme že izdal posebna varnostna priporočila. Podjetje priporoča večstopenjski pristop k sanaciji, ki vključuje popolno reinicializacijo sistema namesto običajnih posodobitev. Administratorji bi morali pregledati konfiguracijske datoteke, preveriti integriteto sistemskih datotek in implementirati močno večfaktorsko avtentikacijo.

Strokovnjaki opozarjajo, da naj organizacije, ki uporabljajo prizadete Cisco naprave, nemudoma pregledajo svoje sisteme za morebitne indikatorje kompromitacije. Priporočljivo je tudi segmentiranje omrežja in implementacija strožjega nadzora dostopa do kritične infrastrukture.

Ta incident ponazarja naraščajočo sofisticiranost kibernetskih groženj, usmerjenih v omrežno infrastrukturo. Vztrajnost zlonamerne programske opreme predstavlja nov izziv za varnostne strokovnjake, saj tradicionalni pristopi k sanaciji niso več zadostni za zagotavljanje popolne varnosti sistemov.


Vir: https://www.bleepingcomputer.com/news/security/firestarter-malware-survives-cisco-firewall-updates-security-patches/
Originalna objava: 2026-04-24
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply