Theo thông báo của Cục An toàn thông tin – Bộ Thông tin và truyền thông tại công văn số 764/CATTT-NCSC ngày 3/5/2024 về việc cảnh báo chiến dịch tấn công nhằm vào các thiết bị Cisco. Cục Chuyển đổi số và Thông tin dữ liệu tài nguyên môi trường đã có công văn số 354/CĐS-KHCN ngày 7/5/2024 phổ biến đến các đơn vị trực thuộc Bộ nhằm tăng cường giám sát và sẵn sàng phương án xử lý.
Chiến dịch tấn công mạng ArcaneDoor ảnh hưởng đến các thiết bị mạng Cisco, khi truy cập vào các thiết bị này đối tượng tấn công có thể điều hướng hoặc điều chỉnh lưu lượng mạng, theo dõi liên lạc trong mạng và thực hiện hành động trái phép. Cục Chuyển đổi số và Thông tin dữ liệu tài nguyên môi trường đã kịp thời thông báo đến các đơn vị trực thuộc Bộ tại công văn số 354/CĐS-KHCN ngày 7/5/2024 để kịp thời rà soát rà soát, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai tác, tấn công mạng.
Thông qua quá trình điều tra phân tích, các nhà phân tích thấy rằng các nhóm tấn công thường triển khai mã độc, thực thi mã từ xa trên thiết bị bị ảnh hưởng. Hai lỗ hổng bị khai thác gồm có:
CVE-2024-20353 (Điểm CVSS: 8.6 – Cao) tồn tại trên Cisco Adaptive Security Appliance (ASA) Software và Cisco Firepower Threat Defense (FTD) Software cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
CVE-2024-20359 (Điểm CVSS: 6.0 -Trung bình) tồn tại trên Cisco Adaptive Security Appliance (ASA) Software và Cisco Firepower Threat Defense (FTD) Software cho phép đối tượng tấn công thực thi mã tùy ý với đặc quyền root.