Een nieuwe aanvalscampagne, bekend als Operation Zero Disco, maakt gebruik van een lek in Cisco’s Simple Network Management Protocol (SNMP) om rootkits te installeren op netwerkapparatuur. Deze kwetsbaarheid, aangeduid als CVE-2025-20352, werd begin oktober door Cisco bevestigd als een actief uitgebuite zero-day. De fout treft de besturingssystemen Cisco IOS en IOS XE, die op veel switches en routers worden gebruikt.

Hackers misbruiken deze kwetsbaarheid om ongeautoriseerde toegang tot netwerkapparatuur te verkrijgen en vervolgens rootkits te installeren, waardoor zij langdurige controle over de systemen kunnen behouden. Door de infectie kunnen de aanvallers netwerkverkeer afluisteren, wijzigen of omleiden, wat leidt tot ernstige veiligheidsrisico’s binnen de getroffen netwerken. De rootkit geeft de indringers een diepere toegang tot organisaties die gebruikmaken van de kwetsbare Cisco-apparatuur.

Trend Micro, die de aanvalscampagne Operation Zero Disco heeft genoemd, benadrukt dat de gebruikte exploit speciaal is ontworpen om Cisco-apparaten te compromitteren waarbij de SNMP-service is ingeschakeld. SNMP, een protocol dat normaal gesproken gebruikt wordt voor netwerkbeheer en monitoring, biedt de aanvallers een kwetsbaar punt binnen het apparaat wanneer de beveiliging niet adequaat is.

Cisco bracht begin oktober een update uit om de kwetsbaarheid te dichten, maar veel netwerken blijven kwetsbaar omdat patches vaak niet direct worden toegepast. Organisaties wordt dringend aangeraden om de advisories van Cisco te volgen en hun systemen zo snel mogelijk bij te werken. Daarnaast wordt geadviseerd om het SNMP-protocol waar mogelijk te beperken of streng te beveiligen om misbruik te voorkomen.

De ontdekking en het onderzoek naar deze zero-day kwetsbaarheid onderstrepen het risico dat IoT- en netwerkapparatuur kunnen lopen wanneer kritieke beveiligingslekken worden misbruikt door geavanceerde dreigingen. De aanval toont aan hoe belangrijk het is voor organisaties om continu hun netwerkbeveiliging te monitoren en snel te reageren op nieuwe dreigingen om schade te voorkomen.