Cisco ha rilasciato degli aggiornamenti per risolvere ArcaneDoor, un’exploit che colpisce i dispositivi Cisco ASA e il software Cisco Firepower FTD.
Cisco, gigante delle soluzioni di networking, ha recentemente rilasciato una serie di aggiornamenti di sicurezza per affrontare ArcaneDoor, un’exploit che prende di mira i dispositivi ASA (Adaptive Security Appliance) di Cisco e il software FTD (Firepower Threat Defense). Questa vulnerabilità potrebbe essere sfruttata da un agente di minaccia informatica per prendere il controllo di un sistema compromesso.
Gli aggiornamenti di sicurezza rilasciati da Cisco rispondono a diversi problemi di sicurezza identificati come CVE-2024-20353, CVE-2024-20359 e CVE-2024-20358. Cisco ha rilevato un’attiva sfruttamento di queste vulnerabilità, in particolare del CVE-2024-20353 e del CVE-2024-20359. L’Agenzia per la Sicurezza delle Infrastrutture e della Cyber Sicurezza (CISA), ha incluso queste vulnerabilità nel suo catalogo delle falle di sicurezza notoriamente sfruttate.
In risposta a queste minacce, la CISA raccomanda fortemente agli utenti e agli amministratori di network di applicare gli aggiornamenti necessari, oltre a indagare su qualunque attività sospetta associata allo sfruttamento di queste vulnerabilità. Ulteriori dettagli su ArcaneDoor e le relative problematiche di sicurezza possono essere trovati nel blog di Cisco dedicato al soggetto e nelle risorse collegate alla risposta agli attacchi contro le piattaforme firewall di Cisco.
Per concludere, è essenziale prestare la dovuta attenzione alla sicurezza dei sistemi informatici e delle reti aziendali. L’importanza di mantenere i sistemi aggiornati, in particolare in relazione alle patch di sicurezza, non può essere sottolineata abbastanza. Questo passaggio è essenziale per ridurre il rischio di sfruttamento delle vulnerabilità da parte di agenti di minacce informatiche.