Publisert: 23.04.2026
Cisco publiserte 23. april 2026 varsel om en persistent bakdør i Cisco Firepower eXtensible Operating System (FXOS) for Cisco Secure Firewall ASA og Cisco Secure FTD.
Cisco melder at skadevaren er en persistent bakdør som ved vellykket kompromittering tillater vedvarende fjerntilgang til systemet, og har unngått sikkerhetsoppdateringer.
Varselet kommer på bakgrunn et varsel fra CISA, med tilhørende skadevarerapport i samarbeid med NCSC-UK på skadevaren FIRESTARTER. Trusselaktører har ifølge CISA og NCSC-UK sannsynligvis kompromittert enheter gjennom utnyttelse av sårbarhetene CVE-2025-20333 og CVE-2025-20362 før sikkerhetsoppdatering, og har omgått påfølgende sikkerhetsoppdateringer fra Cisco på disse sårbarhetene. NSM varslet om aktiv utnyttelse av disse sårbarhetene i september 2025.
FIRESTARTER kobles til trusselaktøren fulgt som UAT-4356 av Cisco Talos, som knyttes til den statssponsede spionasje-kampanjen ArcaneDoor, først omtalt i april 2024.
Cisco Secure Firewall ASA og Cisco Secure FTD på følgende hardware-plattformer er påvirket, uavhengig av enhetskonfigurasjonene:
NSM anbefaler virksomheter som har disse enhetene å gjennomføre undersøkelsene og workaround beskrevet i detalj på Cisco sine nettsider, uavhengig av tidligere gjennomførte sikkerhetsoppdateringer. Skadevarerapporten fra CISA og NCSC-UK inneholder ytterligere anbefalinger på deteksjon og mitigerende tiltak.
phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.
Den største cybertrusselen mot små og mellomstore bedrifter (SMB) er industrialisert og AI-drevet nettkriminalitet, der særlig sofistikert phishing og løsepengevirus (ransomware) dominerer trusselbildet.
3-2-1-regelen er gullstandarden for backup 3 kopier av dataene: Du skal ha originaldataene pluss to sikkerhetskopier. 2 ulike medier: Lagre kopiene på forskjellige typer lagringsenheter (f.eks. PC, NAS, og sky). 1 kopi utenfor huset:Én backup skal alltid oppbevares på en annen fysisk lokasjon (f.eks. i skyen).
Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.
Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.
Bedrifter bør ta regelmessige sikkerhetskopier av kritiske data, helst daglig. Backup bør lagres både sikkert og offline slik at den ikke påvirkes av ransomware-angrep eller andre sikkerhetshendelser.
Tofaktorautentisering (MFA) gir et ekstra sikkerhetslag ved at brukere må bekrefte innlogging med en ekstra faktor, for eksempel en kode fra mobiltelefonen. Dette gjør det mye vanskeligere for angripere å få tilgang til kontoer selv om passordet blir stjålet.
CEO-svindel er en type phishing der angriperen utgir seg for å være en leder i bedriften. De sender ofte en e-post til en ansatt i økonomi eller administrasjon med en hasteforespørsel om å overføre penger til en konto.
Fabrikkvegen 27,
5265 Ytre Arna
#
Vi bruker informasjonskapsler for å gi deg den beste opplevelsen på nettstedet vårt.
Informasjonskapsler (cookies) | Personvernerklæring (GDPR)