ArcaneDoor: campanha de espionagem da Cisco descoberta
Os invasores têm como alvo dispositivos de rede perimetral, como firewalls, para invadir organizações. A Cisco identificou os backdoors Line Runner e Line Dancer. Estas são vulnerabilidades de dia 0 que os administradores devem corrigir com urgência. Os backdoors pertencem à campanha ArcaneDoor identificada. A Cisco identificou duas vulnerabilidades exploradas na campanha ArcaneDoor (CVE-2024-20353 CVSS 8.6 e CVE-2024-20359 CVSS 6.0). Os patches para essas vulnerabilidades já estão listados nos Avisos de Segurança da Cisco publicados. ArcaneDoor é uma campanha que é o exemplo mais recente de atores patrocinados pelo estado visando dispositivos de rede perimetral de vários fornecedores. Dispositivos de rede perimetral são…