Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un attaccante sta lavorando a un exploit per sfruttare due vulnerabilità su Cisco ASA, con l'obiettivo di ottenere accesso iniziale diretto. La cosa preoccupa gli esperti di sicurezza
Sul noto forum underground in lingua russa exploit, è comparso un nuovo thread dove un attaccante sta lavorando a un chaining di due vulnerabilità su Cisco ASA, la CVE-2025-20362 e la CVE-2025-20333, con l’ obiettivo di “confezionare” a una RCE pre-autenticazione su device ASA.
Da quanto riportato nel threat actors, ci sono ancora problemi che fanno crashare l’exploit anche se dopo qualche riavvio si riesce ad avere una shell a root. L’exploit sembra non essere del tutto funzionante. Ma il fatto che sia disposto a pagare fino a 10.000 dollari per stabilizzarlo, fa pensare che il fine non sia di mera ricerca o curiosità.
Cisco ASA è un firewall, VPN gateway, che protegge il perimetro di sicurezza di una azienda.
Una RCE pre-auth stabile consente ad un attaccante un accesso iniziale diretto, un bypass delle funzionalità e la possibilità di muoversi indisturbato verso le infrastrutture dell’azienda. È il tipo di accesso che interessa davvero, e infatti attira soldi e malintenzionati.
Cisco in merito a questa vulnerabilità ha rilasciato un bollettino, dove ha indicato che la persistenza può essere preservata anche dopo l’upgrade.
Se il device era già stato compromesso prima dell’upgrade, “mettere la patch” non garantisce che la persistenza sia stata rimossa, pertanto occorre effettuare il reimaging del dispositivo e poi relativo aggiornamento.
La cosa più utile in situazioni come queste è che siamo di fronte ad un segnale che anticipa una minaccia.
Quando compaiono dettagli concreti, problemi tecnici specifici e soprattutto un budget esplicito, di solito non è un processo che si spegne da solo. Magari oggi non esiste ancora un exploit “pulito” in circolazione, ma pensare che resti così a lungo è ottimistico. E spesso la finestra tra “quasi” e “operativo” è più breve di quanto piaccia ammettere.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]