Exploatarea unei vulnerabilități critice în produse Cisco
Cisco a anunțat că hackerii au profitat de o vulnerabilitate într-unul dintre produsele sale de rețea, utilizat de mari întreprinderi, timp de cel puțin trei ani. Această vulnerabilitate a determinat guvernul Statelor Unite și aliații săi să recomande organizațiilor să ia măsuri imediate.
Detalii despre vulnerabilitate
Vulnerabilitatea are un scor maxim de severitate de 10.0, permițând hackerilor să pătrundă de la distanță în rețelele care utilizează produsele Catalyst SD-WAN de la Cisco. Aceste produse facilitează conectarea rețelelor private ale companiilor mari și agențiilor guvernamentale cu birouri multiple, pe distanțe lungi.
Impactul asupra rețelelor victime
Prin exploatarea acestei vulnerabilități, hackerii pot obține cele mai înalte niveluri de permisiune pentru aceste dispozitive și pot menține un acces ascuns și persistent în rețeaua victimei, permițându-le să spioneze sau să fure date pe o perioadă lungă de timp.
Reacția Cisco și a guvernelor
După descoperirea bug-ului, cercetătorii Cisco au urmărit dovezile de exploatare până în anul 2023. Unele dintre organizațiile afectate sunt considerate infrastructuri critice, care pot include rețele de energie, alimentare cu apă și sectorul transporturilor. Cisco nu a specificat detaliile, dar a menționat că guvernele din Australia, Canada, Noua Zeelandă, Regatul Unit și Statele Unite au emis alerte în acest sens.
Acțiuni guvernamentale
Agenția de Securitate Cibernetică a Statelor Unite (CISA) a ordonat tuturor agențiilor federale civile să își actualizeze sistemele până la sfârșitul zilei de vineri, invocând o amenințare iminentă și un risc inacceptabil pentru guvernul federal. CISA este conștientă de exploatările în curs, deși funcționează la capacitate redusă din cauza unei închideri parțiale a guvernului.
Identificarea atacatorilor
Nici Cisco, nici guvernele nu au atribuit atacurile unui grup specific de amenințări sau unei națiuni, fiind urmărit un cluster de activitate denumit UAT-8616.
Alerte anterioare
În decembrie, Cisco a avertizat asupra unei vulnerabilități similare, tot cu un scor de 10.0, în software-ul Async, care rulează majoritatea produselor sale, care era utilizată activ pentru a pătrunde în rețelele clienților.
Concluzie
Exploatarea acestei vulnerabilități majore de către hackerii reprezintă un risc semnificativ pentru organizațiile globale, în special pentru cele ce constituie infrastructuri critice, subliniind necesitatea urgentă de a îmbunătăți securitatea cibernetică.




