|
Cisco заявляет, что хакеры использовали ошибку в одном из ее популярных сетевых продуктов, используемых крупными предприятиями, по меньшей мере, в течение трех лет, что побудило правительство США и его союзников призвать организации принять меры.
Ошибка, которая имеет максимальный уровень серьезности , равный 10,0, позволяет хакерам удаленно проникать в сети, работающие под управлением продуктов Catalyst SD-WAN, которые позволяют крупным компаниям и правительственным учреждениям с несколькими офисами подключать свои частные сети через Интернет. большие расстояния.
Используя эту ошибку через Интернет, хакеры могут получить самый высокий уровень разрешений для этих устройств и поддерживать постоянный скрытый доступ к сети жертвы, что позволяет им шпионить или красть данные в течение длительного периода времени.
Cisco заявила, что после обнаружения ошибки ее исследователи обнаружили признаки эксплуатации еще в 2023 году. Некоторые из затронутых организаций относятся к критически важной инфраструктуре. Компания не сообщила подробностей, но термин “критическая инфраструктура” может относиться ко всему - от электросетей и водоснабжения до транспортного сектора.
Правительства нескольких стран, включая Австралию, Канаду, Новую Зеландию, Соединенное Королевство и Соединенные Штаты, предупредили в предупреждении, что злоумышленники нацелены на организации “по всему миру”.
Агентство кибербезопасности США CISA приказало всем гражданским федеральным агентствам обновить свои системы к концу дня в пятницу, сославшись на неминуемую угрозу и неприемлемый риск для федерального правительства. Федеральное агентство по кибербезопасности, которое в настоящее время работает с пониженной пропускной способностью из-за частичного прекращения работы правительства, заявило, что ему известно о продолжающейся эксплуатации.
Ни Cisco, ни правительства не связывали атаки с конкретной группой угроз или национальным государством, если таковые были известны, но отслеживали один кластер активности как UAT-8616.
В декабре Cisco предупредила о уязвимости с аналогичным рейтингом 10.0 в асинхронном программном обеспечении, на котором работает большинство ее продуктов, которая активно использовалась для взлома сетей клиентов.
