CISA avertizează agențiile federale să remedieze vulnerabilitățile din firewall-urile Cisco, în contextul unei exploatări active în guvernul american

Alin
ModeratorAlin
1 Min Citire
CISA avertizează agențiile federale să remedieze vulnerabilitățile din firewall-urile Cisco, în contextul unei exploatări active în guvernul american

Avertisment CISA privind vulnerabilitățile din firewall-urile Cisco

Autoritatea de securitate cibernetică din SUA, CISA, a avertizat agențiile federale că nu realizează suficiente actualizări pentru a se proteja împotriva unei campanii active de hacking care vizează firewall-urile Cisco. Într-un comunicat actualizat publicat miercuri, CISA a declarat că urmărește exploatarea activă a două vulnerabilități de securitate în software-ul Adaptive Security Appliance (ASA) de la Cisco, care este utilizat de companii mari și agenții guvernamentale pentru a-și proteja rețelele.

Exploatarea vulnerabilităților

CISA a informat că aceste vulnerabilități au fost exploatate de un actor de amenințare „avansat”, dar neidentificat până în prezent, începând din luna septembrie. Aceasta a determinat agenția să emită a treia directivă de urgență a anului, ordonând agențiilor să-și actualizeze sistemele afectate.

Starea actuală a agențiilor federale

Deși unele agenții federale au raportat că și-au actualizat sistemele, CISA a subliniat că anumite agenții rămân „încă vulnerabile” la aceste amenințări, conform directivei agenției. CISA nu a specificat care agenții guvernamentale au fost compromise, dar a îndemnat toate agențiile cu dispozitive Cisco afectate să facă actualizările necesare pentru a evita exploatarea.

Cazul specific al CBO

Săptămâna trecută, Biroul Bugetar al Congresului (CBO) a confirmat că a fost hack-uit, permițând hackerilor suspectați că sunt străini să fure e-mailurile și logurile de chat dintre birourile legislatorilor și cercetătorii agenției. CBO nu a dezvăluit modul în care hackerii au pătruns în sistem, dar cercetătorul în securitate Kevin Beaumont a descoperit că CBO avea un firewall Cisco afectat care nu fusese actualizat înainte de închiderea guvernului american pe 1 octombrie. CBO a deconectat routerul Cisco afectat imediat înainte de a anunța atacul.

Concluzie

Avertismentul CISA subliniază importanța actualizării sistemelor de securitate pentru a preveni exploatările cibernetice, având în vedere impactul semnificativ pe care astfel de atacuri îl pot avea asupra agențiilor guvernamentale și asupra securității naționale.

Distribuie acest articol