Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA λέει ότι οι ομοσπονδιακές κυβερνητικές υπηρεσίες δεν επιδιορθώνουν επαρκώς για να προστατεύσουν από μια ενεργή εκστρατεία hacking που στοχεύει τα τείχη προστασίας της Cisco.
Σε μια επικαιροποιημένη συμβουλευτική που δημοσιεύθηκε την Τετάρτηη CISA είπε ότι επί του παρόντος «παρακολουθεί την ενεργή εκμετάλλευση» δύο ελαττωμάτων ασφαλείας στο λογισμικό Adaptive Security Appliance (ASA) της Cisco, το οποίο τροφοδοτεί μια σειρά από τείχη προστασίας εταιρικής ποιότητας που χρησιμοποιούνται από εταιρικούς κολοσσούς και κυβερνητικούς φορείς για την προστασία των δικτύων τους από κακόβουλους ξένους.
Η CISA είπε ότι τα ελαττώματα έχουν γίνει κατάχρηση από έναν «προηγμένος» αλλά ανώνυμος ηθοποιός απειλής από τον Σεπτέμβριο, κάτι που ώθησε τον οργανισμό να εκδώσει την τρίτη οδηγία έκτακτης ανάγκης για το έτος, με την οποία διατάσσει τις υπηρεσίες να επιδιορθώσουν τα επηρεαζόμενα συστήματα τους.
Ενώ ορισμένες ομοσπονδιακές υπηρεσίες είπαν στην υπηρεσία ότι είχαν επιδιορθώσει τα συστήματά τους, η CISA είπε ότι ορισμένες υπηρεσίες ήταν «ακόμα ευάλωτες» στις απειλές, όπως περιγράφεται στην οδηγία της υπηρεσίας.
Η υπηρεσία δεν ανέφερε ποιες κυβερνητικές υπηρεσίες είχαν παραβιαστεί, αλλά προέτρεψε όλες τις υπηρεσίες με επηρεασμένες συσκευές Cisco να ενημερώσουν στην πιο πρόσφατη έκδοση ενημέρωσης κώδικα για να αποφευχθεί η εκμετάλλευση.
Την περασμένη εβδομάδα, το Γραφείο Προϋπολογισμού του Κογκρέσου επιβεβαίωσε ότι είχε παραβιαστεί, επιτρέποντας σε ύποπτους ξένους χάκερ να κλέψουν τα email της υπηρεσίας και τα αρχεία καταγραφής συνομιλιών μεταξύ των γραφείων των νομοθετών και των ερευνητών της υπηρεσίας.
Το CBO, το οποίο προσφέρει οικονομική ανάλυση και πληροφορίες στους νομοθέτες, δεν θα πει πώς μπήκαν οι χάκερ, αλλά ερευνητής ασφαλείας Kevin Beaumont διαπίστωσε ότι το CBO είχε επηρεασμένο τείχος προστασίας της Cisco που δεν είχε επιδιορθωθεί πριν από τον τερματισμό της λειτουργίας της κυβέρνησης των ΗΠΑ την 1η Οκτωβρίου. Το CBO απέσυρε τον επηρεασμένο δρομολογητή Cisco εκτός σύνδεσης λίγο πριν αποκαλύψει την εισβολή.
Via: techcrunch.com
Related Posts
Το Γραφείο Προϋπολογισμού του Κογκρέσου επιβεβαιώνει ότι είχε παραβιαστεί
Η CISA προειδοποιεί ότι οι ομοσπονδιακές υπηρεσίες δεν επιδιορθώνουν πλήρως τις συσκευές Cisco ASA ή Firepower που έχουν υποστεί ενεργή εκμετάλλευση
Χάκερ που εκμεταλλεύονται ενεργά Cisco και Citrix 0-Days in the Wild για να αναπτύξουν το Webshell
