CISA сообщает о недостаточной защите от атак на Cisco-файрволы
Федеральные агентства не выстраивают надлежащий уровень защиты
Агентство по кибербезопасности США (CISA) заявило, что федеральные правительственные департаменты не обеспечивают достаточную защиту от активной кампании, нацеленной на файрволы Cisco. В обновлённом предупреждении, опубликованном в среду, CISA сообщило, что в настоящее время "отслеживает активную эксплуатацию" двух уязвимостей в программном обеспечении Cisco Adaptive Security Appliance (ASA).
Эти уязвимости используются для защиты сетей от внешних угроз, но начиная с сентября они стали мишенью для «продвинутого», но пока не установленного угрозного актёра. Это побудило агентство издать третью чрезвычайную директиву в этом году, предписывающую агентствам обновить свои системы.
Несмотря на то что некоторые федеральные агентства сообщили об обновлении своих систем, CISA указало, что некоторые агентства остаются «уязвимыми» к описанным угрозам. Агентство не уточнило, какие из департаментов были скомпрометированы, но настоятельно рекомендовало всем агентствам с устройствами Cisco обновить их до последней версии патча.
На прошлой неделе Бюджетное управление Конгресса США подтвердило, что подверглось кибератаке, в результате которой подозреваемые иностранные хакеры похитили электронную переписку и логи бесед между офисами законодателей и исследователями управления.
Хотя Бюджетное управление не уточнило, как произошёл взлом, исследователь безопасности Кевин Бомонт обнаружил, что оно имело уязвимый файрвол Cisco, который не был обновлён до закрытия правительства США 1 октября. Вскоре после раскрытия атаки управление отключило скомпрометированный маршрутизатор Cisco.
