CISA与英国NCSC今日发布联合分析报告,披露了一个名为FIRESTARTER的新型后门。
发现:该后门专门针对思科Firepower设备。最令安全圈震动的是,它具备跨修复持久化能力——即使管理员安装了针对的CVE-2025-20333修复补丁,FIRESTARTER依然能并存并自动重新建立C2通道,因此再次利用漏洞即可重新获得设备控制权。
背景:它是目前CISA紧急排查的核心目标,被视为APT组织进行长期潜伏的终极武器。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
