The Threat CodexAug 28, 2025
Static Tundra Analysis & CVE-2018-0171 Detection Guide
#StaticTundra #CVE_2018_0171
https://www.splunk.com/en_us/blog/security/cve-2018-0171-static-tundra-smart-install-detection-guide.html
Static Tundra Analysis & CVE-2018-0171 Detection Guide | Splunk

Protect your network from Static Tundra's exploitation of CVE-2018-0171 Cisco Smart Install vulnerability. Get comprehensive analysis & Splunk detection guidance.

Splunk
CyberVeille.chAug 25, 2025
📢 Static Tundra (FSB) exploite CVE-2018-0171 pour compromettre des équipements Cisco non patchés
📝 Source: Cisco Talos — Dans un billet signé par Sara McBroom, Talos détaille une campagne d’**espionnage étatique** menée par le...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-24-static-tundra-fsb-exploite-cve-2018-0171-pour-compromettre-des-equipements-cisco-non-patches/
🌐 source : https://blog.talosintelligence.com/static-tundra/
#APT_russe #CVE_2018_0171 #Cyberveille
Static Tundra (FSB) exploite CVE-2018-0171 pour compromettre des équipements Cisco non patchés

Source: Cisco Talos — Dans un billet signé par Sara McBroom, Talos détaille une campagne d’espionnage étatique menée par le groupe russe Static Tundra, actif depuis plus d’une décennie et lié au FSB (Center 16), visant des équipements réseau Cisco non patchés pour des accès persistants et la collecte de renseignements. Le groupe exploite agressivement depuis au moins 2021 la vulnérabilité CVE-2018-0171 dans la fonctionnalité Smart Install (Cisco IOS/IOS XE), patchée en 2018 mais encore présente sur des équipements non mis à jour ou en fin de vie. Les cibles prioritaires sont les télécoms, l’enseignement supérieur et la fabrication en Amérique du Nord, Asie, Afrique et Europe, avec une intensification notable contre l’Ukraine depuis le début de la guerre. Static Tundra récupérerait les configurations pour des usages ultérieurs, en fonction des priorités stratégiques russes.

CyberVeille
CyberVeille.chAug 24, 2025
📢 Le groupe russe « Static Tundra » exploite encore la faille Cisco CVE-2018-0171 pour infiltrer des équipements réseau
📝 CyberScoop (20 août 2025) relaie...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-24-le-groupe-russe-static-tundra-exploite-encore-la-faille-cisco-cve-2018-0171-pour-infiltrer-des-equipements-reseau/
🌐 source : https://cyberscoop.com/russian-static-tundra-hacks-cisco-network-devices-cve-2018-0171/
#CVE_2018_0171 #Cisco_IOS_Smart_Install #Cyberveille
Le groupe russe « Static Tundra » exploite encore la faille Cisco CVE-2018-0171 pour infiltrer des équipements réseau

CyberScoop (20 août 2025) relaie de nouvelles découvertes de Cisco Talos attribuant au groupe russe « Static Tundra », lié au Centre 16 du FSB et considéré comme un sous-cluster d’« Energetic Bear », une campagne de compromission d’équipements réseau d’une grande persistance. Les chercheurs décrivent l’exploitation continue de CVE-2018-0171 touchant la fonctionnalité Smart Install de Cisco IOS. Bien que corrigée depuis 2018, la faille reste efficace contre des parcs non patchés ou en fin de vie. Elle permet l’exécution de code arbitraire ou des déni de service. Le groupe aurait industrialisé l’attaque via des outils automatisés et la sélection de cibles par des données de scan publiques (Shodan, Censys).

CyberVeille
The Threat CodexAug 21, 2025
Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices
#StaticTundra #CVE_2018_0171
https://blog.talosintelligence.com/static-tundra/
Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices

A Russian state-sponsored group, Static Tundra, is exploiting an old Cisco IOS vulnerability to compromise unpatched network devices worldwide, targeting key sectors for intelligence gathering.

Cisco Talos Blog
The Threat CodexApr 10, 2025
Network Infraxploit [Guest Diary]
#CVE_2018_0171
https://isc.sans.edu/diary/rss/31844
The Threat CodexFeb 20, 2025
Weathering the storm: In the midst of a Typhoon
#SaltTyphoon #CVE_2018_0171
https://blog.talosintelligence.com/salt-typhoon-analysis/
Weathering the storm: In the midst of a Typhoon

Cisco Talos has been closely monitoring reports of widespread intrusion activity against several major U.S. telecommunications companies, by a threat actor dubbed Salt Typhoon. This blog highlights our observations on this campaign and identifies recommendations for detection and prevention.

Cisco Talos Blog