Федеральное ведомство США обнаружило на своём брандмауэре Cisco вредоносное ПО Firestarter, которое оказалось устойчивым к стандартным методам лечения. Спецслужбы США и Великобритании подтвердили, что бэкдор способен выживать после установки патчей и даже обновления прошивки.Атаке подверглись устройства Cisco Firepower и Secure Firewall, работающие под управлением софта Adaptive Security Appliance (ASA) или Firepower Threat Defense (FTD). Злоумышленники смогли закрепиться в системе настолько глубоко, что малварь не удаляется ни одним из штатных способов очистки.Эксперты отмечают, что Firestarter использует уязвимости нулевого дня в коде прошивки, что позволяет ему оставаться невидимым для стандартных антивирусных решений. После обнаружения инцидента ведомство экстренно изолировало заражённое устройство от сети.Власти США и Великобритании уже выпустили совместное предупреждение для всех государственных и коммерческих структур, использующих оборудование Cisco. Рекомендуется провести полную аудиторскую проверку всех систем на предмет наличия бэкдора Firestarter.