【要点】 ◎攻撃組織(UAT4356 / STORM-1849)による、Cisco ASA/FTDの脆弱性をついて、複数政府組織に侵入した攻撃活動 malware-log.hatenablog.com vul.hatenadiary.com vul.hatenadiary.com 【ニュース】 ◆ArcaneDoor hackers exploit Cisco zero-days to br…

【要点】 ◎Cisco ASA/FTDの脆弱性をついて、複数政府組織に侵入したArcaneDoor 攻撃を行ったサイバー攻撃組織 malware-log.hatenablog.com 【別名】 攻撃組織名 命名組織 UAT4356 Cisco STORM-1849 Microsoft 【ニュース】 ◆ArcaneDoor hackers exploit Cisc…

【ニュース】 ◆シスコのファイアウォール機器がハッカーの標的に。複数の政府ネットワークが狙われたゼロデイ攻撃の脅威 (Wired.jp, 2024/04/25) https://wired.jp/article/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/ 【…

【ニュース】 ◆国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用 (Security NEXT, 2024/04/25) https://www.security-next.com/156438 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

【ニュース】 ◆Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」 (Gigazine, 2024/04/25 14:00) https://gigazine.net/news/20240425-hacker-exploit-cisco-firewall-zero-day-backdoor/ 【関連まとめ記事】◆全体まとめ ◆攻撃…

【ニュース】 ◆「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生 (Security NEXT, 2024/04/25) https://www.security-next.com/156405

【訳】シスコ、VPNサービスを狙ったパスワード・スプレー攻撃を警告 【図表】 攻撃によるDoS状態の副作用（Cisco社） 出典: https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/ 【要約】 シ…

【訳】Cisco IOS XEの重大な欠陥に対するエクスプロイトがリリースされたが、まだ多くのホストがハッキングされている 【図表】 出典: 【ニュース】 ◆Exploit released for critical Cisco IOS XE flaw, many hosts still hacked (BleepingComputer,2023/10/…

【訳】ハッカーがCisco IOS XEのバックドアを更新し、感染デバイスを隠す 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-update-cisco-ios-xe-backdoor-to-hide-infected-devices/ 【ニュース】 ◆Hackers update Cisco IOS XE back…

【訳】ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを侵害 【ニュース】 ◆Hackers exploit zero-day to compromise tens of thousands of Cisco devices (TechCrunch, 2023/10/20 12:20) [ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを…

【訳】40,000台以上のCisco IOS XEデバイスがゼロデイを利用したバックドアに感染 【図表】出典: https://www.bleepingcomputer.com/news/security/over-40-000-cisco-ios-xe-devices-infected-with-backdoor-using-zero-day/ 【ニュース】 ◆Over 40,000 Cis…

vul.hatenadiary.com 【ニュース】■2016年 ◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01) http://www.security-next.com/076186 ⇒ https://malware-log.hatenablog.com/entry/2016/12/01/000000 ■201…

【ニュース】 ◆シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を (マイナビニュース, 2023/10/18 09:29) https://news.mynavi.jp/techplus/article/20231018-2794937/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) …

【公開情報】 ◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性（CVE-2023-20198）に関する注意喚起 (JPCERT/CC, 2023/10/18) https://www.jpcert.or.jp/at/2023/at230025.html

【ニュース】 ◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み (Gigazine, 202310/17 12:10) https://gigazine.net/news/20231017-cisco-ios-xe-0-day/ 【関連まとめ記事】◆全…

【訳】IOS XEのゼロデイ攻撃で1万台以上のシスコ・デバイスがハッキングされる 【図表】 Web UIが有効なインターネットに露出したCiscoデバイス（Shodan） 出典: https://www.bleepingcomputer.com/news/security/over-10-000-cisco-devices-hacked-in-ios-x…

【訳】シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す 【ニュース】 ◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34) [シスコ、攻撃で悪用されたIOSソフトウ…

【訳】日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告 【ニュース】 ◆US and Japan warn of Chinese hackers backdooring Cisco routers (BleepingComputer, 2023/09/27 11:51) [日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告]…

【訳】Akira RansomwareはシスコのVPNを標的にして組織に侵入 【図表】 Auraのツイート 8件のAkira攻撃で確認されたCisco VPNの特徴 (SentinelOne) 出典: https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-or…

【訳】Cisco SD-WAN vManage に認証されていない REST API アクセスの影響 【ニュース】 ◆Cisco SD-WAN vManage impacted by unauthenticated REST API access (BleepingComputer, ) [Cisco SD-WAN vManage に認証されていない REST API アクセスの影響] htt…

【訳】Cisco AnyConnectのSYSTEM権限を与えるバグのエクスプロイトが公開される 【図表】 CVE-2023-20178 PoCエクスプロイトを使用したSYSTEMへの特権昇格（Filip Dragović） 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-ci…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD 7.5(NVD) CWE-404CWE-399 リソースの不適切なシャットダウンおよびリリースリソース管理の問題 Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial…

【ニュース】 ◆シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む (ZDNet, 2018/11/08 10:45) https://japan.zdnet.com/article/35128300/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) ht…

【ニュース】 ◆Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される (NRI Secure, 2018/04/06) https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (ま…

【ニュース】 ◆Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で (Security NEXT, 2017/11/24) http://www.security-next.com/087853 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) https://malware-log.…

【ニュース】 ◆シスコ、オープンソースマルウェアシグネチャジェネレータをリリース (SecurityWeek, 2017/06/20) http://www.securityweek.com/cisco-releases-open-source-malware-signature-generator 【GitHub】 ◆BASS - BASS Automated Signature Synthe…

【ニュース】 ◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01) http://www.security-next.com/076186 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-lo…