Two critical flaws (CVE-2025-20333 and CVE-2025-20363) and one medium (CVE-2025-20362) — affected Cisco’s Adaptive Security Appliance and Firepower Threat Defense devices that utilize ASA software.
Hackers exploit Cisco firewalls in US federal systems
แหล่งที่มา Cryptopolitan
According to a senior federal official, hackers have slipped past defenses by compromising firewall devices inside the federal government.
On Thursday, the US Cybersecurity and Infrastructure Security Agency (CISA) sent an urgent directive, telling agencies to secure Cisco firewall devices and look for any signs of compromise.
Chris Butera, acting deputy executive assistant director for CISA’s cybersecurity division, has even asked other government bodies and private companies to take similar precautions, noting that the threat is widespread.
According to a US official, about 10 organizations worldwide have been breached, although that number could increase. The official said there were still “a lot of unknowns” about the campaign. Another US official called the campaign “very sophisticated” and noted the hackers’ malware as highly intricate.
“CISA is deeply concerned about this activity,” the second official said. “If agencies don’t get on this right away, it could be bad for them.”
Cisco calls the attackers’ methods complex and sophisticated
The group, which Cisco calls ArcaneDoor, has reportedly been conducting spying operations since last year. According to CISA, their attacks could hurt critical infrastructure in the US. Nonetheless, Washington is bracing for a busy few days as teams work to detect the hackers and secure vulnerable devices before more damage occurs. Agencies must update and submit reports by Friday.
Cisco told reporters it collaborated with multiple agencies in May to investigate the hacks and later uncovered three additional vulnerabilities exploited by the attackers. It said the hackers used these flaws to install malware, run commands, and potentially steal data. The company has also advised customers to patch their systems immediately. The UK government had also issued its own warning Thursday, describing the hackers’ malware as a “major step forward” from their earlier tools.
Per Cisco’s analysis, the hackers exploited several zero-day flaws and used stealth tactics like turning off logging, hijacking commands, and crashing devices to avoid detection. The company even describes the tactics as complex and sophisticated. The compromised devices included certain models from Cisco’s ASA 5500-X Series, which serve as firewalls to shield corporate networks from attacks.
Analysts believe a China-linked group was involved in the attack
So far, authorities have not named any suspects for the attack, but researchers believe the hackers are linked to China and have been targeting Cisco vulnerabilities for an extended period. Butera claimed that their directive will help map out the complete extent of the compromise affecting federal networks.
Palo Alto Networks’ Unit 42 also told CNN they believe the campaign is China-linked and noted that more groups may soon target the same weaknesses now that the vulnerabilities and fixes are public. Sam Rubin, a senior vice president at Unit 42, iterated, “As we have seen before, now that patches are available, we can expect attacks to escalate as cybercriminal groups quickly figure out how to take advantage of these vulnerabilities.” Palo Alto has been monitoring hackers worldwide, and according to them, the group has been changing tactics and leaning towards more US entities.
This disclosure comes just days after Mandiant, part of Google, said a separate group of suspected Chinese hackers infiltrated US software developers and law firms in an espionage campaign tied to the US-China trade dispute. The firm said full remediation may take months.
KEY Difference Wire: the secret tool crypto projects use to get guaranteed media coverage
ข้อจำกัดความรับผิดชอบ: เพื่อการอ้างอิงเท่านั้น ผลการดำเนินงานในอดีตไม่ได้บ่งบอกถึงผลลัพธ์ในอนาคต
บทความแนะนำ
บิตคอยน์หลังการเทขาย: สูงสุดใหม่ไม่น่าเกิดในปี 2025 นักวิเคราะห์ชี้ตัวกระตุ้นสำคัญอยู่ที่ประธานเฟดคนใหม่TradingKey - บิตคอยน์ร่วงต่ำกว่าค่าเฉลี่ยเคลื่อนที่ 100 วัน (100-day moving average) สัปดาห์นี้ ในขณะที่ ETF อีเทอร์เนียมแบบสปอตบันทึกการไหลออกสัปดาห์ละสูงสุดเป็นประวัติการณ์ ส่งสัญญาณว่าตลาดคริปโทเคอ
TradingKey - บิตคอยน์ร่วงต่ำกว่าค่าเฉลี่ยเคลื่อนที่ 100 วัน (100-day moving average) สัปดาห์นี้ ในขณะที่ ETF อีเทอร์เนียมแบบสปอตบันทึกการไหลออกสัปดาห์ละสูงสุดเป็นประวัติการณ์ ส่งสัญญาณว่าตลาดคริปโทเคอ
TradingKey - ราคาของ XPL ทะยานต่อเนื่องทะลุ 1.7 ดอลลาร์ บรรยากาศ FOMO ในตลาดหนาแน่น นักลงทุนควรระวังความเสี่ยงจากการปรับฐานในวันอาทิตย์ที่ 28 กันยายน Plasma (XPL) เดินหน้าปรับตัวขึ้นต่อเนื่อง พุ่งแตะ
คาดการณ์ราคาเงิน: XAG/USD ยังคงอยู่เหนือ $45.00 ใกล้ระดับสูงสุดในรอบ 14 ปีใหม่ในช่วงเช้าของตลาดลงทุนยุโรป ราคาเงิน (XAG/USD) ยังคงอยู่ใกล้ระดับสูงสุดในรอบ 14 ปีใหม่ที่ $45.29 ซึ่งทำได้เมื่อวันศุกร์ ซื้อขายอยู่ที่ประมาณ $45.20 โลหะมีค่าเงินยังคงเป้นขาลงหลัเพิ่มขึ้นเกือบ 3% ในเซสชันก่อนหน้า นักลงทุนรอข้อมูลดัชนีราคาการใช้จ่ายเพื่อการบริโภคส่วนบุคคล (PCE) ของสหรัฐฯ ในเดือนสิงหาค
ในช่วงเช้าของตลาดลงทุนยุโรป ราคาเงิน (XAG/USD) ยังคงอยู่ใกล้ระดับสูงสุดในรอบ 14 ป��ีใหม่ที่ $45.29 ซึ่งทำได้เมื่อวันศุกร์ ซื้อขายอยู่ที่ประมาณ $45.20 โลหะมีค่าเงินยังคงเป้นขาลงหลัเพิ่มขึ้นเกือบ 3% ในเซสชันก่อนหน้า นักลงทุนรอข้อมูลดัชนีราคาการใช้จ่ายเพื่อการบริโภคส่วนบุคคล (PCE) ของสหรัฐฯ ในเดือนสิงหาค
ทองคำลดการปรับตัวขึ้นเมื่อข้อมูลเศรษฐกิจสหรัฐฯ ที่แข็งแกร่งทำให้แนวโน้มการลดอัตราดอกเบี้ยราคาทองคำปรับตัวลดลงจากการเพิ่มขึ้นก่อนหน้านี้หลังจากแตะระดับสูงสุดในวันที่ 3,761 ดอลลาร์ในวันพฤหัสบดี หลังจากการเปิดเผยรายงานการจ้างงานของสหรัฐฯ ที่แสดงให้เห็นถึงสัญญาณความแข็งแกร่ง ซึ่งตรงข้ามกับเหตุผลหลักในการปรับลดอัตราดอกเบี้ยเมื่อสัปดาห์ที่แล้ว นอกจากนี้ เทรดเดอร์ยังจับตามองการเปิดเผยข้อมูลเงินเฟ้อในวันศุกร์
ราคาทองค�ำปรับตัวลดลงจากการเพิ่มขึ้นก่อนหน้านี้หลังจากแตะระดับสูงสุดในวันที่ 3,761 ดอลลาร์ในวันพฤหัสบดี หลังจากการเปิดเผยรายงานการจ้างงานของสหรัฐฯ ที่แสดงให้เห็นถึงสัญญาณความแข็งแกร่ง ซึ่งตรงข้ามกับเหตุผลหลักในการปรับลดอัตราดอกเบี้ยเมื่อสัปดาห์ที่แล้ว นอกจากนี้ เทรดเดอร์ยังจับตามองการเปิดเผยข้อมูลเงินเฟ้อในวันศุกร์
AUD/USD อ่อนค่าลงต่ำกว่า 0.6600 จากมุมมองอัตราดอกเบี้ยที่ระมัดระวังของนายพาวเวลล์จากเฟดในช่วงเช้าของตลาดลงทุนเอเชียวันพฤหัสบดี คู่ AUDUSD ปรับตัวลดลงมาใกล้ 0.6585 ท่าทีที่ระมัดระวังเกี่ยวกับอัตราดอกเบี้ยของประธานธนาคารกลางสหรัฐฯ (เฟด) นายเจอโรม พาวเวลล์ ให้การสนับสนุนค่าเงินดอลลาร์สหรัฐ (USD) ต่อดอลลาร์ออสเตรเลีย (AUD)
ในช่วงเช้าของตลาดลงทุนเอเชียวันพฤหัสบดี คู่ AUDUSD ปรับตัวลดลงมาใกล้ 0.6585 ท่าทีที่ระมัดระวังเกี่ยวกับอัตราดอกเบี้ยของประธานธนาคารกล��างสหรัฐฯ (เฟด) นายเจอโรม พาวเวลล์ ให้การสนับสนุนค่าเงินดอลลาร์สหรัฐ (USD) ต่อดอลลาร์ออสเตรเลีย (AUD)
