なる早でｗ：魔改造修理をしてみたよ。　Cisco製ファイヤーウオール機器 ASA5512-X 電源修理 blog.livedoor.jp/alfabaka1/arch…

#ArcaneDoor に関するCiscoの脆弱性( CVE-2024-20353、CVE-2024-20359 )が、CISA 悪用された既知の脆弱性カタログに追加されています。対応期限は2024年5月1日 cisa.gov/known-exploite… 参考までにCensysで公開されたASAを確認できます。 search.censys.io/search?resourc… pic.twitter.com/TKbMwuBryG

Posted to Hatena Blog *Brand NEW*CISCO ASA5505-UL-BUN-SEC/K9 PWR-AC 48V 1.67A AC ADAPTER Power Supply - laptopacadapterの日記 laptopacadapter.hatenablog.com/entry/2024/05/… #はてなブログ

Posted to Hatena Blog *Brand NEW*ASA5505-UL-BUN-SEC/K9 PWR-AC CISCO 48V 1.67A AC ADAPTER Power Supply - laptopacadapterの日記 laptopacadapter.hatenablog.com/entry/2024/05/… #はてなブログ

Cisco ASA／FTD のゼロデイ脆弱性：ArcaneDoor ハッカーが政府機関ネットワークへの侵入で悪用 iototsecnews.jp/2024/04/24/arc… #APT #ArcaneDoor #ASA #Cisco #CyberAttack #Exploit #FTD #IDSIPS #LineDancer #LineRunner #Malware #RAT #STORM1849 #TTP #UAT4356 #Vulnerability

Talosが自社Ciscoのファイアウォール系プラットフォーム（ASA）をターゲットにしたキャンペーンをUAT4356として追跡したレポート。同プラットフォームを採用する電気通信プロバイダーやエネルギー系組織を標的とした活動が見られ、Line RunnerとLine Dancerをデプロイ。 blog.talosintelligence.com/arcanedoor-new…

Windowsサーバーも昨日の残りやらせてもらったし、明日もあるから楽しみ。Cisco Asaってやつ。よく知らないけどファイアーウォールの設定みたい。大事よねーインフラエンジニアの知識としては。知らんけど。今日も女子用もないのにウロウロしてたなぁ。高専生と話してるの楽し過ぎて眼中に入らなか

Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」 - GIGAZINE gigazine.net/news/20240425-… "ArcaneDoorで利用された脆弱性のひとつが「CVE-2024-20359」です。これはASAのVPNクライアントとプラグインのプリロードを可能にするもので…廃止された機能に存在する脆弱性です"

サイアカ 2024年4月第2回目のニュースレター ①2024年第1四半期 不正ログインとサポート詐欺過去最多 ②急増中の脅威：Akiraランサムウェア ③「Cisco ASA」「FTD」に複数脆弱性 ④APT28による長期的なサイバー攻撃活動 ⑤ゴールデンウィーク前のセキュリティ対策 詳しくは cyberprotec.jp/news/%e3%82%b5…

【セキュリティ ニュース】「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生：Security NEXT security-next.com/156405 先日CISAのリストに入った件ですね。

CISA は、CISCO ASA、FTD、および CRUSHFTP VFS の欠陥を既知の悪用された脆弱性カタログに追加しました CISA ADDS CISCO ASA AND FTD AND CRUSHFTP VFS FLAWS TO ITS KNOWN EXPLOITED VULNERABILITIES CATALOG #SecurityAffairs (Apr 25) securityaffairs.com/162308/securit…

去年末くらいに話題になってたのとはまた違うヤツなのね CVE-2024-20353 CVE-2024-20358 CVE-2024-20359 【セキュリティ ニュース】「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生（1ページ目 / 全2ページ）：Security NEXT security-next.com/156405

ciscoのASAがハックされたって？ もーヒヤヒヤのてんこ盛りやー x.com/ReutersJapan/s…

cisco asaのlina sandbox escapeの手順はforprepで面白いのがあって記憶に残ってるが、今回話題の攻撃では使われてるのだろうか

【セキュリティ ニュース】「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生（1ページ目 / 全2ページ）：Security NEXT security-next.com/156405

Cisco ASAに認証なしで刺さるDoSの脆弱性。パッチはリリース済み、悪用の確認あり。 sec.cloudapps.cisco.com/security/cente…

Cisco ASA/Cisco Firepower Threat DefenseのゼロデイCVE-2024-20353、CVE-2024-20359が公表されKEVに掲載済み。本日時点の公開台数を調査し、ASAをグローバルで147270台、FTDを1763台を発見。 現状は政府狙いとのことですが世界各国に1000台以上のgoドメイン機器を発見。 bleepingcomputer.com/news/security/… pic.twitter.com/XabgTcFdja

【セキュリティ ニュース】「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生（1ページ目 / 全2ページ）：Security NEXT security-next.com/156405

Cisco ASAのゼロディっすかぁ。

今日Palo Altoのアプデするのに、次はCisco ASA/FTDか。

KEV Catalogに追加あり。 - CVE-2024-20353 Cisco ASA and FTD Denial of Service Vulnerability - CVE-2024-20359 Cisco ASA and FTD Privilege Escalation Vulnerability - CVE-2024-4040 CrushFTP VFS Sandbox Escape Vulnerability Cisco ASA and FTDは例のやつ。 cisa.gov/news-events/al…

【SecurityNext】「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生 #cybersecurity #security #news security-next.com/156405

今朝出ていた件『再起動後も影響が継続することを考慮し、同社は重要度のレーティングを引き上げ、1段階高い「高(High)」としている』：【セキュリティ ニュース】「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生（1ページ目 / 全2ページ）：Security NEXT security-next.com/156405

Known Exploited Vulnerabilities Catalog cisa.gov/known-exploite… 4/24付で3件追加されています。 Cisco の ASA / FTD で2件の脆弱性と CrushFTP で1件の脆弱性が存在しています。早めのご対応を。

Cisco ASA/FTD のゼロデイ脆弱性"ArcaneDoor"(CVE-2024-20353 , CVE-2024-20359)についての日本語で読めるニュースが出てた。Ciscoは明言してないが、Wiredの情報筋は中国の国益に沿ったものに感じられるとコメント。英国NCSCによるとArcaneDoorアクセスを検出することは「信じられないほど難しい」。

Cisco ASA/FTDのゼロデイについてCiscoのリサーチグループ、Talosからのレポート。"ArcaneDoor"って名付けられたみたい。＞ ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices blog.talosintelligence.com/arcanedoor-new…

今度はCisco ASA/FTDのゼロデイ、と。2023年11月から政府機関で悪用されてたらしいと。Ciscoから対処法など公表されてると。

米国政府CISA¹が既知の悪用された脆弱性カタログに、Cisco ASA/FTDのDoS (CVE-2024-20353)及び権限昇格(CVE-2024-20359)、並びにCrushFTPのVFS²サンドボックスエスケープ(CVE-2024-4040)を追加。対処期限は全て"危機的なリスク"相当の5/1。ランサムウェアによる悪用は不知。 cisa.gov/news-events/al…

ハッカーは 2 つのゼロデイ (CVE-2024-20353、CVE-2024-20359) を介して Cisco ASA デバイスをバックドアしました。 Hackers backdoored Cisco ASA devices via two zero-days (CVE-2024-20353, CVE-2024-20359) #HelpNetSecurity (Apr 24) helpnetsecurity.com/2024/04/24/cve…

CISA、悪用された既知の脆弱性 3 件をカタログに追加 CISA Adds Three Known Exploited Vulnerabilities to Catalog #CISA (Apr 24) cisa.gov/news-events/al… - CVE-2024-20353 Cisco ASA and FTD Denial of Service Vulnerability - CVE-2024-20359 Cisco ASA and FTD Privilege Escalation…

米国CISAが悪用を確認した脆弱性3件をKEVに追加。 CVE-2024-20353 Cisco ASA and FTD Denial of Service Vulnerability CVE-2024-20359 Cisco ASA and FTD Privilege Escalation Vulnerability CVE-2024-4040 CrushFTP VFS Sandbox Escape Vulnerability CISA Adds Three Known Exploited…

Cisco Raises Alarm for ‘ArcaneDoor’ Zero-Days Hitting ASA Firewall Platforms - securityweek.com/cisco-raises-a… 「 ArcaneDoor 」…キャンペーンでは、… ( CVE-2024-20353 および CVE-2024-20359 ) に対するエクスプロイトが…攻撃者がどのようにして侵入したのかまだ分かっていません。 んー😕

Cisco ASAを狙った攻撃キャンペーン。 活発な活動が観測されたのは2023年末〜2024年初。 初期侵入手口は明らかになっていませんが、永続化周りで2件の脆弱性（および対策パッチ）が公表されています。 blog.talosintelligence.com/arcanedoor-new…

Cisco ASAに対してゼロデイでの侵害が確認されたとのこと。初期アクセスは不明だが、調査の過程で2つの脆弱性（CVE-2024-20353、CVE-2024-20359）が発覚。被害者は主に政府機関。 ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices blog.talosintelligence.com/arcanedoor-new…

来月誕生日なのでCisco ASAください