„Tato rozšířená kampaň představuje významné riziko pro sítě obětí,“ uvedla CISA ve svém prohlášení (spis) | Foto kredit: Reuters
Agentura pro kybernetickou obranu USA vydala naléhavé pokyny Další federální agentury nad hackery využívají dříve neznámé zranitelnosti v bezpečnostních zařízeních Cisco.
V nouzové směrnici vydané ve čtvrtek Agentura pro bezpečnosti kybernetické bezpečnosti a infrastruktury uvedla, že vládní kybernetické pracovníci měli jen něco přes jeden den, aby zodpovídali za všechna taková zařízení zapojená do jejich sítí, prohledala je za škodlivou činnost a použila relevantní aktualizace softwaru určené k opravě zranitelnosti.
„Tato rozšířená kampaň představuje významné riziko pro sítě obětí,“ uvedla CISA ve svém prohlášení.
Postižené zařízení zahrnovalo podskupinu zařízení Cisco Adaptive Security Appliance (ASA) 5500-X Series, která fungují jako firewally chránící podnikové sítě před hackery.
Ačkoli zařízení síťových okrajů, jako jsou brány firewall, mají zajistit další zabezpečení, jejich vystavení širšímu internetu a časté selhání udržení jejich softwarového proudu může způsobit, že je lákavé cíle. Výroční zpráva společnosti Verodizon o digitálních porušeních, která byla zveřejněna v květnu, uvedla, že v roce 2024 vzrostlo vykořisťování okrajových zařízení.
V blogovém příspěvku také zveřejněném ve čtvrtek Cisco uvedl, že škodlivá činnost zaměřená na jeho vybavení byla složitá a sofistikovaná. To přivázalo hackery zapojené s dříve objeveným kybernetickým pásem přezdívaným Arcanedoor, který vědci v internetové zpravodajské firmě Censys zase vázali na Čínu. Peking rutinně popírá, že je za takovými hackerskými kampaněmi.
Cisco uvedl, že naléhal na zákazníky, aby dodržovali své poskytnuté pokyny k určení „expozice a kroků“.
Publikováno – 26. září 2025 09:08 IS IS
