Агентства з кібербезпеки США та Великої Британії випустили спільне попередження щодо шкідливого програмного забезпечення Firestarter. Це ПЗ націлене на пристрої Cisco Firepower та Secure Firewall, що працюють під управлінням систем ASA або FTD. Ключовою технічною особливістю Firestarter є його здатність зберігати присутність у системі навіть після встановлення патчів безпеки або повного оновлення прошивки пристрою.

Зловмисники використовують вразливість у механізмі завантаження системи, що дозволяє шкідливому коду запускатися до завершення ініціалізації захисних функцій. Після закріплення Firestarter створює прихований канал зв’язку, через який хакери можуть відстежувати мережевий трафік, що проходить через фаєрвол, або використовувати пристрій як плацдарм для подальшого проникнення у внутрішню мережу організації. Дана загроза класифікується як критична через складність видалення шкідливого коду з пам’яті апаратних компонентів.