详细内容或原文请订阅后点击阅览
零迪斯科行动:威胁行为者针对 Cisco SNMP 缺陷投放 Linux Rootkit
研究人员报告称,黑客在“Zero Disco”攻击中利用 Cisco SNMP 缺陷 CVE-2025-20352 在过时的系统上部署 Linux rootkit。趋势科技研究人员披露了一项名为“零迪斯科行动”的新活动的详细信息,该活动利用最近披露的影响 Cisco IOS 软件和 IOS XE 软件的安全漏洞,在较旧的、不受保护的 [...] 上部署 Linux Rootkit。
来源:Security Affairs _恶意软件零迪斯科行动:威胁行为者针对 Cisco SNMP 缺陷投放 Linux Rootkit
研究人员报告称,黑客在“Zero Disco”攻击中利用 Cisco SNMP 缺陷 CVE-2025-20352 在过时的系统上部署 Linux rootkit。
趋势科技研究人员披露了一项名为“零迪斯科行动”的新活动的详细信息,该活动利用最近披露的影响 Cisco IOS 软件和 IOS XE 软件的安全漏洞,在较旧的、未受保护的系统上部署 Linux Rootkit。
该漏洞的编号为 CVE-2025-20352(CVSS 评分:7.7),影响 Cisco IOS 和 IOS XE 软件。该高严重性漏洞存在于 Cisco IOS 软件和 IOS XE 软件的简单网络管理协议 (SNMP) 子系统中。
CVE-2025-20352该缺陷允许经过身份验证的远程攻击者以低权限触发 DoS 条件,或以高权限实现 root 代码执行。攻击者可以通过 IPv4 或 IPv6 网络向易受攻击的设备发送精心设计的 SNMP 数据包来利用该缺陷。此漏洞的根本原因是受影响软件的 SNMP 子系统中的堆栈溢出情况。该漏洞影响所有启用 SNMP 的设备。
该公司的产品安全事件响应团队 (PSIRT) 已发现利用此漏洞的野外攻击。
零迪斯科行动主要针对 Cisco 9400、9300 和旧版 3750G 设备,还尝试利用修改后的 Telnet 缺陷(来自 CVE-2017-3881)进行内存访问。该活动主要针对缺乏 EDR 保护的旧版 Linux 系统,部署 rootkit 来隐藏恶意活动并逃避检测。
CVE-2017-3881 报告趋势科技在此发布了妥协指标 (IoC)。
这里在 Twitter 上关注我:@securityaffairs、Facebook 和 Mastodon
@securityaffairs 脸书 乳齿象皮尔路易吉·帕格尼尼
(安全事务 – 黑客攻击、零迪斯科)
安全事务