CISA เปิดเผยว่า อุปกรณ์ Cisco Firepower ที่รัน ASA software ของหน่วยงานรัฐบาลกลางสหรัฐ ถูกโจมตีด้วยมัลแวร์ FIRESTARTER ตั้งแต่เดือนกันยายน 2025 โดย APT ใช้ช่องโหว่ CVE-2025-20333 และ CVE-2025-20362 ที่ถูกแก้ไขแล้วเพื่อเข้าถึง firmware

FIRESTARTER เป็น backdoor ที่สามารถคงอยู่หลังการอัปเดตและรีบูตเครื่อง ยกเว้นการปิดเครื่องแบบ hard power cycle โดยมันจะฝังตัวใน boot sequence และใช้ LINE VIPER toolkit เพื่อควบคุมอุปกรณ์ ดักจับแพ็กเก็ต และ bypass VPN authentication

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Backdoor – ช่องทางลับที่ผู้โจมตีใช้เข้าถึงระบบระยะไกล
• APT (Advanced Persistent Threat) – กลุ่มผู้โจมตีที่มีความสามารถสูงและมุ่งเป้าเฉพาะ
• Bootkit – มัลแวร์ที่ฝังตัวในกระบวนการบูตเครื่อง
• LINA – เอนจินหลักของ Cisco ASA สำหรับประมวลผลเครือข่ายและความปลอดภัย