المملكة المتحدة ، تحث الولايات المتحدة لمستخدمي Cisco على التخلص من أجهزة أمنية نهاية الحياة
دفعت حملة مستمرة للهجمات الإلكترونية التي تم تنظيمها من خلال نقاط الضعف الموجودة في مجموعة أدوات Cisco Adaptive Security Appliance (ASA) من إدارة التهديدات الموحدة (UTM) تحذيرات من كل من السلطات البريطانية والأمريكية لمستخدمي وتجاهلهم عفا عليها الزمن. معدات خارج الدعم.
Cisco ASA هي خط متعدد الأغراض من الأجهزة الأمنية ، التي نجحت ، عند تقديمها في العقد الأول من القرن العشرين ، في العديد من الوظائف التي قدمتها Cisco سابقًا في شكل مستقل ، بما في ذلك جدران الحماية ، والوقاية من التسلل والشبكات الخاصة الافتراضية. لا يزال يستخدم جيدًا حتى يومنا هذا ، خاصة بين الشركات الصغيرة إلى المتوسطة الحجم (SMEs).
ينبع التنبيه من عيوب متميزة في التكنولوجيا – CVE-2025-20333، تمكين تنفيذ الكود البعيد (RCE) ، و CVE-2025-20362، تمكين رفع الامتيازات (EOP). ثغرة تنفيذ الكود التعسفي الثالث ، CVE-2025-20363، تم تحديده أيضًا ولكن ليس في نطاق هذا التنبيه المحدد.
قال سيسكو تؤثر المشكلات على نماذج Series Cisco ASA 5500-X التي تعمل على تشغيل برنامج Cisco ASA 9.12 أو 9.14 مع تمكين خدمات الويب VPN. النماذج المحددة المعنية هي 5512-X ، 5515-X ، 5525-X ، 5545-X ، 5555-X و 5585-X ، وصلت بعضها إلى حالة نهاية العمر في عام 2017. اثنان منهم ، 5512-X و 5515-X خارج الدعم منذ عام 2022.
أوصى المركز الوطني للأمن السيبراني (NCSC) بقوة ، حيثما كان ذلك ممكنًا ، يجب استبدال نماذج ASA التي تنطلق من الدعم خلال الـ 12 شهرًا القادمة ، مع الإشارة إلى المخاطر الكبيرة التي يمكن أن تشكلها الأجهزة القديمة التي يمكن أن تضعها في نهاية العمر.
وقال رئيس التكنولوجيا في NCSC: “من الأهمية بمكان أن تأخذ المنظمات علماً الإجراءات الموصى بها التي تم تسليط الضوء عليها … خاصة بشأن الكشف والعلاج”.
“نشجع بشدة المدافعين عن الشبكة على اتباع أفضل الممارسات للبائعين والتفاعل مع تقرير تحليل البرامج الضارة في NCSC للمساعدة في تحقيقاتهم.
وقال: “تمثل تقنية نهاية العمر خطرًا كبيرًا للمؤسسات. يجب ترحيل الأنظمة والأجهزة على الفور إلى الإصدارات الحديثة لمعالجة نقاط الضعف وتعزيز المرونة”.
في توجيه الطوارئ صدرت قبل عطلة نهاية الأسبوع من 27 إلى 28 سبتمبر ، وجهت وكالة أمن الأمن السيبراني والبنية التحتية الأمريكية (CISA) جميع المستخدمين داخل الحكومة الأمريكية إلى حساب أجهزة Cisco ASA وتحديثها ، وأجهزة الطاقة النارية Cisco ، والتي تتأثر أيضًا.
دعمت CISA تحذير NCSC ، قائلاً إنه إذا تم العثور على نماذج أجهزة ASA ذات تاريخ نهاية الدعم في يوم الثلاثاء أو قبلها في 30 سبتمبر 2025 ، فيجب فصلها بشكل دائم على الفور.
“هذه المنصات القديمة [and/or] وقال CISA: “لا يمكن للإصدارات تلبية متطلبات دعم البائعين الحالية وتحديثها”.
ما هي المشكلة؟
وفقًا لسيسكو ، يتم استغلال أحدث نقاط الضعف من قبل ممثل التهديد وراء حملة Arcanedoor ، الذي ظهر لأول مرة في أبريل 2024 ويعتقد أنه كان عمل ممثل التهديد المدعوم من الدولة.
ويعتقد أن هذا النشاط يعود إلى بعد بضعة أشهر من ذلك ، مع وحدة تالوس التهديد التهديد في سيسكو بعد تحديد البنية التحتية التي يسيطر عليها المهاجم النشط في نوفمبر 2023 ، ونشاط الاختبار والتطوير المحتمل للمآثر السابقة في يوليو من ذلك العام.
قال سيسكو كانت تعمل مع العديد من العملاء المتضررين ، بما في ذلك الوكالات الحكومية ، على التحقيق في أحدث سلسلة من الهجمات لبعض الوقت. ووصف الهجمات بأنها معقدة ومتطورة ، تتطلب استجابة واسعة ، وأضاف أن ممثل التهديد كان لا يزال فحص بنشاط لأهداف الاهتمام.
تم ربط الحملة باثنين من malwares مختلفة ، تدعى Line Dancer و Line Runner ، والتي كانت موضوع التنبيهات في عام 2024.
راقصة الخط، محمل رمز الصدفة ، و خط العداء، و webshell لوا ، يعمل جنبا إلى جنب لتمكين الجهات الفاعلة التهديد من تحقيق أهدافهم على أجهزة ASA.
