https://cyberveille.ch/tags/rayinitiator/ Recent content in RayInitiator on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 26 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-26-uat-4356-deploie-le-backdoor-firestarter-sur-les-equipements-cisco-firepower-via-des-cve-n-day/ Sun, 26 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-26-uat-4356-deploie-le-backdoor-firestarter-sur-les-equipements-cisco-firepower-via-des-cve-n-day/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 23 avril 2026 par <strong>Cisco Talos</strong>, cet article constitue une analyse technique détaillée d&rsquo;une campagne active menée par le groupe <strong>UAT-4356</strong>, précédemment attribué à la campagne étatique <strong>ArcaneDoor</strong> (début 2024), ciblant les équipements réseau périmètriques à des fins d&rsquo;espionnage.</p> <h2 id="-vecteur-daccès-initial">🎯 Vecteur d&rsquo;accès initial</h2> <p>UAT-4356 a exploité deux <strong>vulnérabilités n-day</strong> affectant le système d&rsquo;exploitation <strong>Cisco FXOS</strong> (Firepower eXtensible Operating System) :</p> <ul> <li><strong>CVE-2025-20333</strong></li> <li><strong>CVE-2025-20362</strong></li> </ul> <p>Ces vulnérabilités ont permis un accès non autorisé aux équipements <strong>Cisco Firepower</strong>, <strong>ASA</strong> et <strong>FTD</strong>.</p>