Новый бэкдор атакует Cisco: как избавиться от опасного Firestarter

CISA и NCSC предупредили о появлении бэкдора Firestarter, который поражает сетевые экраны Cisco Firepower и Secure Firewall. Особенность этого вредоносного ПО в том, что оно обладает высокой стойкостью, и для его полного удаления зачастую требуется аппаратная перезагрузка устройства. Атаки приписывают деятельности государственных хакерских группировок. Почему это важно: этот метод закрепления в системе делает обнаружение и очистку скомпрометированного сетевого оборудования крайне сложной задачей.