ضرب‌الاجل آمریکا برای رفع باگ‌های خطرناک فایروال سیسکو

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این دو باگ با شناسه CVE-2025-30333 و CVE-2025-20362 شناخته می‌شوند که یکی از آن‌ها امتیاز شدت ۹.۹ از ۱۰ دارد و به‌طور فعال توسط یک «عامل تهدید پیشرفته» مورد سوءاستفاده قرار گرفته است.

مدیر موقت آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، مادهو گوتوموکالا، هشدار داد که این حفره‌ها به‌راحتی قابل بهره‌برداری هستند و مهاجم می‌تواند دسترسی پایدار به شبکه قربانی پیدا کند.

وی تأکید کرد که همه سازمان‌ها و نه فقط نهادهای فدرال، باید اقدامات مشخص‌شده در این دستور اضطراری را اجرا کنند.

این فایروال‌ها که با نام Cisco Adaptive Security Appliance (ASA) شناخته می‌شوند، در دولت‌ها و شرکت‌های بزرگ محبوب هستند زیرا علاوه بر نقش فایروال، وظایف امنیتی دیگری همچون ضدویروس، مقابله با اسپم و جلوگیری از نفوذ را نیز یکجا ارائه می‌دهند.

طبق دستور آژانس، سازمان‌ها باید کلیه دستگاه‌های ASA و Firepower را شناسایی کنند، وضعیت نفوذ احتمالی را بررسی نمایند، دستگاه‌های قدیمی بدون پشتیبانی را از شبکه جدا کرده و بقیه تجهیزات را به نسخه وصله‌شده ارتقا دهند.

شرکت سیسکو روز پنجشنبه وصله‌های امنیتی را منتشر کرد و همزمان گزارشی جامع ارائه داد که نشان می‌دهد این حملات با کمپین آرکین دور (ArcaneDoor) که سال گذشته کشف شد، مرتبط است.

به گفته کارشناسان، مهاجمان توانسته‌اند حتی پس از ریبوت یا ارتقای نرم‌افزار، دسترسی خود را حفظ کنند.

تحقیقات مشخص کرده است که حملات عمدتاً مدل‌های سری 5500X  سیسکو را هدف قرار داده‌اند.

برخی از این دستگاه‌ها، مانند مدل‌های 5512X  و 5515X، از سال ۲۰۲۲ فاقد پشتیبانی رسمی هستند.

سیسکو به کاربران توصیه کرده است پس از به‌روزرسانی، تمامی رمزها، گواهی‌ها و کلیدها را تغییر دهند و در صورت امکان دستگاه را به تنظیمات کارخانه بازگردانند.

این تحقیقات با همکاری آژانس‌های امنیت سایبری کانادا، استرالیا و بریتانیا انجام شده است.

مقام کانادایی راجیو گوپتا هشدار داد:

عوامل تهدید با روش‌های پیچیده در حال هدف گرفتن سیستم‌های قدیمی هستند و زیرساخت‌های حیاتی باید فوراً واکنش نشان دهند.