1. Alertas de Seguridad
  2. ArcaneDoor, campaña dirigida a dispositivos ASA y FTD de Cisco

ArcaneDoor, campaña dirigida a dispositivos ASA y FTD de Cisco

Fecha de publicación: Mié, 24/04/2024 - 19:22

Alerta de seguridad

Nivel de peligrosidad: Alto

Descripción

Cisco ha publicado 3 avisos de seguridad, 2 de severidad alta y 1 de severidad media que afectan a los productos Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD).

    • CVE -2024-20353 ;CVSS 8.6 (Denegación de Servicio)
    • CVE -2024-20359 ;CVSS 6.0 (Ejecución persistente de código local)
    • CVE -2024-20358 ;CVSS 6.0 (Vulnerabilidad de inyección de comandos)

La explotación exitosa de la vulnerabilidad CVE-2024-20359 podría permitir que un atacante local autenticado ejecute código arbitrario en el sistema, se requiere contar con privilegios de nivel de administrador.

Recursos afectados

Dispositivos Cisco que ejecuten el software ASA y FTD, no se requiere ninguna configuración específica.

Solución

Instalar las actualizaciones oficiales publicadas por el fabricante, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello se recomienda consultar con personal técnico especializado o directamente con el fabricante.

    Indicadores de compromiso

    Cisco en su aviso de seguridad de la sección "información adicional" describe los pasos para verificar la integridad del sistema, además Talos Intelligence ha recopilado una lista de direcciones IP como probable infraestructura controlada por actores de amenazas. Si encuentra conexiones a dichas IP, la funcionalidad de volcado de memoria se habría modificado.

    Recomendaciones

    Para verificar si la versión de su sistema es vulnerable, puede utilizar la utilidad del fabricante Cisco Software Checker, siguiendo los pasos descritos a continuación:

    1. Elija qué avisos buscará la herramienta: todos los avisos, solo aquellos con una calificación de impacto de seguridad (SIR) crítico o alto, o solo este aviso.
    2. Elija el software apropiado.
    3. Elija la plataforma adecuada.
    4. Ingrese un número de versión, por ejemplo, 9.16.2.11 para el software Cisco ASA o 6.6.7 para el software Cisco FTD.
    5. Haga clic en Comprobar.

    Referencias

    https://www.ncsc.gov.uk

    https://blog.talosintelligence.com

    https://www.cisco.com

    https://www.bleepingcomputer.com