Cisco dezvăluie că hackerii au profitat de o vulnerabilitate majoră pentru a pătrunde în rețelele clienților de amploare, începând din 2023

Alin
ModeratorAlin
2 Min Citire
Cisco dezvăluie că hackerii au profitat de o vulnerabilitate majoră pentru a pătrunde în rețelele clienților de amploare, începând din 2023

Exploatarea unei vulnerabilități critice în produse Cisco

Cisco a anunțat că hackerii au profitat de o vulnerabilitate într-unul dintre produsele sale de rețea, utilizat de mari întreprinderi, timp de cel puțin trei ani. Această vulnerabilitate a determinat guvernul Statelor Unite și aliații săi să recomande organizațiilor să ia măsuri imediate.

Detalii despre vulnerabilitate

Vulnerabilitatea are un scor maxim de severitate de 10.0, permițând hackerilor să pătrundă de la distanță în rețelele care utilizează produsele Catalyst SD-WAN de la Cisco. Aceste produse facilitează conectarea rețelelor private ale companiilor mari și agențiilor guvernamentale cu birouri multiple, pe distanțe lungi.

Impactul asupra rețelelor victime

Prin exploatarea acestei vulnerabilități, hackerii pot obține cele mai înalte niveluri de permisiune pentru aceste dispozitive și pot menține un acces ascuns și persistent în rețeaua victimei, permițându-le să spioneze sau să fure date pe o perioadă lungă de timp.

Reacția Cisco și a guvernelor

După descoperirea bug-ului, cercetătorii Cisco au urmărit dovezile de exploatare până în anul 2023. Unele dintre organizațiile afectate sunt considerate infrastructuri critice, care pot include rețele de energie, alimentare cu apă și sectorul transporturilor. Cisco nu a specificat detaliile, dar a menționat că guvernele din Australia, Canada, Noua Zeelandă, Regatul Unit și Statele Unite au emis alerte în acest sens.

Acțiuni guvernamentale

Agenția de Securitate Cibernetică a Statelor Unite (CISA) a ordonat tuturor agențiilor federale civile să își actualizeze sistemele până la sfârșitul zilei de vineri, invocând o amenințare iminentă și un risc inacceptabil pentru guvernul federal. CISA este conștientă de exploatările în curs, deși funcționează la capacitate redusă din cauza unei închideri parțiale a guvernului.

Identificarea atacatorilor

Nici Cisco, nici guvernele nu au atribuit atacurile unui grup specific de amenințări sau unei națiuni, fiind urmărit un cluster de activitate denumit UAT-8616.

Alerte anterioare

În decembrie, Cisco a avertizat asupra unei vulnerabilități similare, tot cu un scor de 10.0, în software-ul Async, care rulează majoritatea produselor sale, care era utilizată activ pentru a pătrunde în rețelele clienților.

Concluzie

Exploatarea acestei vulnerabilități majore de către hackerii reprezintă un risc semnificativ pentru organizațiile globale, în special pentru cele ce constituie infrastructuri critice, subliniind necesitatea urgentă de a îmbunătăți securitatea cibernetică.

Distribuie acest articol