Уразливі Cisco: Чому уряд США терміново оновлює брандмауери перед загрозою атаки

Американське агентство з кібербезпеки CISA повідомило про серйозну загрозу, що виникла внаслідок активної хакерської кампанії, націленої на файрволи Cisco. У своєму останньому огляді, опублікованому у середу, CISA зазначила, що виявила активне використання двох критичних вразливостей у програмному забезпеченні Cisco Adaptive Security Appliance (ASA), яке застосовується багатьма великими корпораціями та державними установами для захисту своїх мереж від злочинних атак.

Агентство підкреслило, що ці вразливості були використані “передовим”, але досі невідомим зловмисником з початку вересня. Це змусило CISA випустити третє надзвичайне розпорядження цього року, в якому зобов’язало державні відомства виправити проблеми в уражених системах.

Хоча певні державні установи повідомили про завершення патчування своїх систем, CISA зафіксувало, що деякі з них залишаються “вразливими” до загроз, про які йшлося у вказівках агентства. Конкретні державні служби, що зазнали компрометації, у документі не називалися, проте усім агентствам з вразливими пристроями Cisco рекомендують оновити програмне забезпечення до останньої версії патчу.

Цікаво, що минулого тижня Бюро Конгресу з бюджету підтвердило, що зазнало хакерської атаки, в результаті якої невідомі зловмисники отримали доступ до електронних листів та чатів між офісами законодавців і дослідниками агентства. Як з’ясував дослідник безпеки Кевін Бомонт, у Бюро був виявлений уразливий файрвол Cisco, який не був патчований до початку урядового зупинення роботи 1 жовтня. Після виявлення зламу Бюро зняло вразливий Cisco маршрутизатор з мережі, проте безпека установи вже була скомпрометована.

Ця ситуація ще раз демонструє, наскільки важливо для державних установ своєчасно оновлювати свої системи безпеки, адже навіть одна вразливість може призвести до серйозних наслідків.