Cisco
Operation Zero Disco utnyttjar Cisco SNMP-sårbarhet för rootkits
Rapporterad av AI Bild genererad av AI
Cyberhotaktörer i Operation Zero Disco har utnyttjat en sårbarhet i Ciscos SNMP-tjänst för att installera ihållande Linux-rootkits på nätverksenheter. Kampanjen riktar sig mot äldre Cisco-switchar och använder skapade paket för att uppnå fjärrkodexekvering. Trend Micro-forskare avslöjade attackerna den 16 oktober 2025 och belyste risker för opatchade system.
Cisco Talos har beskrivit hur en kinesisklänkad grupp utnyttjar en opatchad zero-day i e-postsäkerhetsenheter sedan sent november 2025, och distribuerar bakdörrar och verktyg för loggrensning för persistent åtkomst.
Rapporterad av AI
Cybersecurityföretaget Trend Micro har avslöjat Operation Zero Disco, en kampanj som utnyttjar en kritisk Cisco SNMP-brist för att installera rootkits på nätverksenheter. Attacken riktar sig mot äldre switchar och möjliggör ihållig åtkomst och undvikande av detektering. Fram till oktober 2025 har den komprometterat företagsnätverk som förlitar sig på äldre infrastruktur.