Десятки тисяч міжмережевих екранів Cisco ASA і раніше уразливі до атак з використанням ExtraBacon - експлоїта з арсеналу Агентства національної безпеки США. Про даному інструменті, що дозволяє обходити механізм аутентифікації, стало відомо в результаті витоку документів компанії Equation Group.

На думку деяких експертів, Equation Group - не що інше, як елітне хакерської підрозділ АНБ, відоме під назвою Tailored Access Operations (TAO). Витік інструментів Equation Group могла статися в результаті злому урядових серверів хакерами з Shadow Brokers, проте за деякими даними, інцидент стався з вини інсайдера.

Дізнавшись про існування експлоїта для уразливості в своєму продукті, Cisco випустила оновлення. Проте, як повідомляють експерти компанії Rapid 7 Дерек Ебдайн (Derek Abdine) і Боб Рудіс (Bob Rudis), десятки тисяч міжмережевих екранів все ще уразливі. Дослідники просканували 50 тис.

пристроїв з встановленим Cisco ASA з каталогу Rapid 7 і визначили дату їх останньої перезавантаження. Експертам не вдалося отримати дані про 12 тис. з них. Однак з 38 тис. пристроїв 10 тис. перезавантажувались протягом 15 днів з моменту виходу патча, а значить, решта 28 тис. залишилися без оновлень.

За словами дослідників, як і раніше уразливими продуктами користуються чотири великі компанії в США, урядова установа і фінансова компанія в Великобританії, а також великий оператор зв'язку в Японії.