Компания Cisco сообщила о длительной эксплуатации опасной уязвимости в одном из своих популярных сетевых продуктов для крупных предприятий. Эта критическая ошибка, получившая максимальный уровень опасности 10.0, была обнаружена в Catalyst SD-WAN — решении, которое позволяет компаниям и государственным учреждениям с множеством офисов объединять свои сети на больших расстояниях.
Об этом сообщает ProIT
Суть уязвимости и угрозы для инфраструктуры
Злоумышленники, используя эту уязвимость через интернет, могли получить высший уровень доступа к устройствам Catalyst SD-WAN и сохранять скрытый доступ к сети жертвы в течение длительного времени. Это позволяло незаметно следить за деятельностью компании или похищать данные, создавая серьезную угрозу для безопасности организаций.
«Cisco сообщила, что после обнаружения ошибки ее исследователи проследили факты эксплуатации, начиная с 2023 года. Некоторые из пострадавших организаций, как сообщается, являются объектами критической инфраструктуры. Компания не предоставила конкретных данных, но ‘критическая инфраструктура’ может относиться ко всему, от энергетических сетей и водоснабжения до транспортного сектора».
Мировая реакция и рекомендации для организаций
После выявления проблемы Cisco проследила факты использования уязвимости как минимум с 2023 года. Среди пострадавших организаций упоминаются объекты критической инфраструктуры, включая энергетику, водоснабжение и транспорт. На угрозу оперативно отреагировали правительства нескольких стран, среди которых Австралия, Канада, Новая Зеландия, Великобритания и США. Они призвали организации по всему миру немедленно принять меры для защиты своих сетей.
Агентство по кибербезопасности США (CISA) дало указание всем гражданским федеральным ведомствам до конца недели обновить свои системы, так как существует прямая угроза и неприемлемый риск для федерального правительства. Несмотря на частичный правительственный «шатдаун» и сокращение численности штата, агентство подтвердило, что фиксирует активное использование этой уязвимости киберпреступниками.
Ни Cisco, ни правительства не назвали конкретную хакерскую группу или государство, которое могло бы стоять за этими атаками. Был идентифицирован лишь один кластер активности под кодовым названием UAT-8616.
В декабре компания уже предупреждала о подобной уязвимости с рейтингом 10.0 в программном обеспечении Async, которое используется в большинстве ее продуктов. Тогда хакеры также активно атаковали сети клиентов Cisco.