Уязвимость, имеющая максимальную оценку критичности 10.0, позволяет хакерам удаленно проникать в сети, использующие продукты Catalyst SD-WAN. Эти продукты позволяют крупным компаниям и государственным учреждениям с множеством офисов соединять свои частные сети на больших расстояниях.
Используя эту уязвимость через интернет, хакеры могут получить наивысший уровень разрешений на этих устройствах и поддерживать скрытый постоянный доступ в сеть жертвы, что позволяет им длительное время шпионить или похищать данные.
Компания Cisco сообщила, что после обнаружения бага ее исследователи обнаружили следы эксплуатации, датируемые 2023 годом. Сообщается, что некоторые затронутые организации относятся к объектам критической инфраструктуры. Компания не предоставила подробностей, но под «критической инфраструктурой» может пониматься что угодно: от электросетей и водоснабжения до транспортного сектора.
Несколько правительств, включая Австралию, Канаду, Новую Зеландию, Великобританию и Соединенные Штаты, предупредили в официальном уведомлении, что злоумышленники нацеливаются на организации «по всему миру».
Агентство по кибербезопасности США CISA предписало всем гражданским федеральным ведомствам установить исправления для своих систем до конца пятницы, ссылаясь на непосредственную угрозу и неприемлемый риск для федерального правительства. Федеральное агентство по кибербезопасности, которое в настоящее время работает с пониженной пропускной способностью из-за частичной приостановки работы правительства, заявило, что осведомлено о продолжающейся эксплуатации.
Ни Cisco, ни правительства не приписали атаки конкретной хакерской группировке или государству-противнику, если таковые были известны, но отслеживали один кластер активности под кодовым названием UAT-8616.
В декабре Cisco предупреждала о аналогичной уязвимости с рейтингом 10.0 в программном обеспечении Async, которое используется в большинстве ее продуктов, и которая активно применялась для взлома сетей ее клиентов.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
