Американские ведомства в панике: Cisco ставит на уши всю бюрократию США
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Агентство по кибербезопасности и защите инфраструктуры США (CISA) настойчиво требует от федеральных учреждений немедленно устранить две опасные уязвимости в устройствах Cisco — потому что хакеры уже активно пользуются этими лазейками. Речь идёт о фаерволах Cisco Adaptive Appliances и Firepower — спецприборах для защиты сетей и данных, которые стоят на страже в офисах, министерствах и корпорациях.
В опубликованной 25 сентября 2025 года экстренной директиве номер 25-03 CISA сообщает о широкомасштабной атаке на эти устройства. Злоумышленники научились модифицировать ПЗУ (постоянную память), чтобы атака выживала даже после перезагрузок и апгрейдов. Для этого они одновременно используют две уязвимости: CVE-2025-20333, позволяющая запускать произвольный код удалённо (оценка критичности — 9,9 из 10!), и CVE-2025-20362, связанная с повышением привилегий (6,3/10).
Как будто мало бед, Cisco утверждает, что обе проблемы активно эксплуатирует шайка ArcaneDoor (она же Storm-1849 у Microsoft) — организация с неясным государственным прошлым или, быть может, с очень понятным, если знать, чьи паспорта валяются на полу серверной. Киберэксперты подозревают, что ArcaneDoor — группа, поддерживаемая неким государством, но какому из них «повезло» — так и не выяснено.
По данным CISA, именно ArcaneDoor с начала 2024 года как минимум была способна модифицировать прошивки ASA - сетевых экранов Cisco, и, судя по панике, делает это весьма успешно. Теперь госучреждениям велено действовать быстро, иначе их ждет киберудар не хуже налоговой проверки.
Им приказывают срочно провести инвентаризацию всех своих Cisco ASA и Firepower, провести криминалистический анализ (используя методики CISA), отключить заражённые или устаревшие устройства и, разумеется, обновить всё до последней версии. После этого ведомства должны отчитаться обратно в CISA до 2 октября 2025 года.
Обе уязвимости срочно занесены в каталог особо эксплуатируемых CISA, а на закрытие брешь даётся три недели — до 16 октября. Потом, если не справились — можно прощаться с электронной почтой и секретами.
CISA не уточняет, кого именно пасёт ArcaneDoor, но известно: устройства Cisco используются не только в госструктурах, но и в корпорациях, у поставщиков IT-услуг, в университетах и научных центрах.
PEREC.RU
Наливаем чашечку виртуального чая и смотрим, как очередная охота на ведьм разворачивается на просторах США. CISA в очередной раз спасает родину от злых киберволшебников. На этот раз — эпопея с железками Cisco, которые, судя по растерянности бюрократов, стояли у них даже в кабинке для голосования. Казалось бы, есть прошивки, есть инструкции, но инструкции читают только после катастрофы.
ArcaneDoor — звучит таинственно и злодейски, как групировка из комикса про IT-Бэтмена. Эти "друзья" способны менять прошивку Cisco так, что никакая перезагрузка не поможет. Пусть официально не известно, кто спонсор загадочного ArcaneDoor, но, уверены, паспорт лежит в том же сейфе, где и рецепт гамбургера из секретных бургерных.
Реакция властей — в стиле большого театра: инвентаризация по всей стране, срочный репорт в штаб, кто не успел — будет слушать, как его сетевые секреты растаскивают по темным анонимным форумам. Тот редкий случай, когда у всех реально есть шанс посмотреть своими глазами на, как работает схема "бюрократия против хакера": три недели тревоги, тысячи айтишников без сна и миллионы долларов на тонны патчей.
