Close Menu
    Security

    Η CISA προειδοποιεί τις ομοσπονδίες να επιδιορθώσουν πλήρως τα ελαττώματα της Cisco που εκμεταλλεύονται ενεργά

    Marizas DimitrisBy Δεν υπάρχουν Σχόλια3 Mins Read


    Η CISA προειδοποίησε τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να επιδιορθώσουν πλήρως δύο ευπάθειες που έχουν εκμεταλλευτεί ενεργά στις συσκευές Cisco Adaptive Security Appliances (ASA) και Firepower.

    Παρακολούθηση ως CVE-2025-20362 και CVE-2025-20333αυτά τα ελαττώματα ασφαλείας επιτρέπουν στους απομακρυσμένους παράγοντες απειλής να έχουν πρόσβαση σε περιορισμένα τελικά σημεία URL χωρίς έλεγχο ταυτότητας και να αποκτούν εκτέλεση κώδικα σε ευάλωτες συσκευές τείχους προστασίας Cisco, αντίστοιχα. Εάν είναι αλυσοδεμένοι, μπορούν να επιτρέψουν στους εισβολείς χωρίς έλεγχο ταυτότητας να αποκτήσουν εξ αποστάσεως τον πλήρη έλεγχο των μη επιδιορθωμένων συσκευών.

    Όταν επιδιορθώθηκε τα δύο ελαττώματα τον Σεπτέμβριο, η Cisco προειδοποίησε τους πελάτες ότι είχαν γίνει αντικείμενο εκμετάλλευσης ως μηδενικές ημέρες σε επιθέσεις που στόχευαν συσκευές της σειράς 5500-X με ενεργοποιημένες τις υπηρεσίες ιστού VPN. Η εταιρεία συνέδεσε επίσης αυτές τις επιθέσεις με την καμπάνια ArcaneDoor, η οποία έχει εκμεταλλευτεί δύο άλλα zero-day (CVE-2024-20353 και CVE-2024-20359) για παραβίαση κυβερνητικών δικτύων από τον Νοέμβριο του 2023.

    Wiz

    Την ίδια ημέρα, η CISA εξέδωσε την Οδηγία Έκτακτης Ανάγκης 25-03, που διέταξε τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να ασφαλίσουν τις συσκευές τείχους προστασίας Cisco εντός 24 ωρών από την ενεργό εκμετάλλευση των CVE-2025-20362 και CVE-2025-20333.

    Η πλατφόρμα παρακολούθησης Διαδικτύου παρακολουθεί αυτήν τη στιγμή περισσότερες από 30.000 συσκευές Cisco ευάλωτες σε αυτές τις επιθέσεις, κάτω από πάνω από 45.000 όταν άρχισε για πρώτη φορά να παρακολουθεί τα δύο τρωτά σημεία στις αρχές Οκτωβρίου.

    Ευάλωτες συσκευές Cisco εκτίθενται στο διαδίκτυο
    Οι ευάλωτες συσκευές Cisco εκτίθενται στο διαδίκτυο (Shadowserver)

    Ορισμένες ομοσπονδιακές υπηρεσίες απέτυχαν να επιδιορθώσουν πλήρως τα ελαττώματα

    ​Ωστόσο, όπως προειδοποίησε σήμερα η υπηρεσία κυβερνοασφάλειας, ορισμένες κυβερνητικές υπηρεσίες απέτυχαν να επιδιορθώσουν σωστά τις ευάλωτες συσκευές, αφήνοντάς τις εκτεθειμένες σε επιθέσεις εν μέσω συνεχιζόμενων επιθέσεων που στοχεύουν μη επιδιορθωμένα τείχη προστασίας της Cisco σε δίκτυα που ανήκουν σε υπηρεσίες Federal Civilian Executive Branch (FCEB).

    “Η CISA γνωρίζει πολλούς οργανισμούς που πίστευαν ότι είχαν εφαρμόσει τις απαραίτητες ενημερώσεις αλλά στην πραγματικότητα δεν είχαν ενημερώσει στην ελάχιστη έκδοση λογισμικού. Η CISA συνιστά σε όλους τους οργανισμούς να επαληθεύουν ότι εφαρμόζονται οι σωστές ενημερώσεις.” είπε η CISA.

    “Στην ανάλυση της CISA για τα δεδομένα που αναφέρθηκαν από την υπηρεσία, η CISA εντόπισε συσκευές που έχουν επισημανθεί ως “patched” στο πρότυπο αναφοράς, αλλά οι οποίες ενημερώθηκαν σε μια έκδοση του λογισμικού που εξακολουθεί να είναι ευάλωτη στη δραστηριότητα απειλής που περιγράφεται στο ED. Η CISA παρακολουθεί την ενεργή εκμετάλλευση αυτών των ευάλωτων εκδόσεων σε πρακτορεία FCEB.” προστέθηκε.

    Για την αντιμετώπιση αυτού του ζητήματος, η CISA δημοσίευσε νέα καθοδήγηση για να βοηθήσουν τις ομοσπονδιακές υπηρεσίες να ασφαλίσουν το δίκτυό τους από επιθέσεις που αλυσοδένουν τα ελαττώματα CVE-2025-20362 και CVE-2025-20333.

    Υπενθύμισε επίσης ότι η Οδηγία Έκτακτης Ανάγκης 25-03 απαιτεί από τις υπηρεσίες να εφαρμόζουν αμέσως την πιο πρόσφατη ενημέρωση κώδικα σε όλες τις συσκευές ASA και Firepower στα δίκτυά τους, όχι μόνο σε συσκευές που εκτίθενται στο Διαδίκτυο, για τον αποκλεισμό εισερχόμενων επιθέσεων και τον μετριασμό των κινδύνων παραβίασης.

    Αυτή την εβδομάδα, η CISA διέταξε επίσης τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να επιδιορθώσουν τις συσκευές Samsung έναντι μιας κρίσιμης ευπάθειας που χρησιμοποιείται σε επιθέσεις zero-day για την ανάπτυξη λογισμικού υποκλοπής LandFall σε συσκευές που χρησιμοποιούν WhatsApp και ασφαλίζουν τα τείχη προστασίας WatchGuard Firebox έναντι μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα που χρησιμοποιείται ενεργά.


    Wiz

    Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.

    Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.



    VIA: bleepingcomputer.com

    Related Posts


    Τα ελαττώματα του τείχους προστασίας που εκμεταλλεύονται ενεργά τα οποία χρησιμοποιούνται πλέον για επιθέσεις DoS
    Security
    Η CISA δίνει εντολή στις ομοσπονδίες να επιδιορθώσουν τη Samsung zero-day που χρησιμοποιείται σε επιθέσεις spyware
    Security
    Η CISA προειδοποιεί ότι οι ομοσπονδιακές υπηρεσίες δεν επιδιορθώνουν πλήρως τις συσκευές Cisco ASA ή Firepower που έχουν υποστεί ενεργή εκμετάλλευση
    Security
    Share.

    Ο Δημήτρης είναι παθιασμένος με την τεχνολογία και τις καινοτομίες της Samsung. Αγαπά να εξερευνά νέες ιδέες, να λύνει προβλήματα και να μοιράζεται τρόπους που κάνουν την τεχνολογία πιο ανθρώπινη και απολαυστική.

    Related Posts

    Add A Comment
    Leave A Reply