Cisco ha recentemente comunicato di avere risolto alcune vulnerabilità critiche (CVE-2024-20353 e CVE-2024-20359) che hanno preso di mira i propri firewall, tra i più diffusi nel mondo.

Il gigante statunitense ha affermato di aver individuato alcuni cyber criminali, legati ad un governo ostile, che installavano malware nei dispositivi con l’obiettivo di rubare dati: la campagna di attacco, potenzialmente devastante, è stata soprannominata “Arcane Door“.

La società ha iniziato a indagare sulla campagna dopo aver ricevuto una segnalazione da una vittima.

Non si sa esattamente come gli attaccanti siano penetrati nelle reti: le indagini hanno stabilito che hanno iniziato a sviluppare e testare l’attacco a luglio, e a novembre hanno messo in piedi le infrastrutture e sono passati dai test alla produzione, portando la prima vittima a denunciare il problema all’inizio di gennaio. Viene sottolineato come la gang criminale ha utilizzato strumenti che hanno dimostrato una chiara predisposizione allo spionaggio e una conoscenza approfondita dei dispositivi presi di mira, tratti distintivi di un sofisticato attore malevolo sicuramente sponsorizzato da uno stato, peraltro non ancora individuato.

L’azienda ha rilasciato tre patch, due delle quali considerate critiche, per i dispositivi che eseguono il software Adattive Security Appliance e Cisco Firepower Threat Defense, sottolineando l’importanza decisiva dell’installazione degli aggiornamenti per evitare spiacevoli incidenti: dalle notizie trapelate, sembra che sia stato colpito un piccolo gruppo di obiettivi, coinvolgendo però che però diverse reti governative. Quanto accaduto testimonia una tendenza che gli analisti di threat intelligence stanno osservando negli ultimi mesi: un aumento generale degli attacchi verso dispositivi perimetrali, spesso riferibile ad attori e agenzie di intelligence russe e cinesi.

Mettere in sicurezza la rete è quindi fondamentale, anche considerando il contesto geopolitico che stiamo attraversando: i servizi di security network offerti da aziende specializzate in cyber security garantiscono un supporto decisivo per difendere gli asset critici, e, di conseguenza, tutti i dispositivi (PC, apparati IoT e IIoT, Server) connessi alla network aziendale