Компанія Cisco повідомила про тривалу експлуатацію небезпечної вразливості в одному зі своїх популярних мережевих продуктів для великих підприємств. Ця критична помилка, яка отримала максимальний рівень небезпеки 10.0, виявилася у Catalyst SD-WAN — рішенні, що дозволяє компаніям та урядовим установам з багатьма офісами об’єднувати власні мережі на великих відстанях.
Про це розповідає ProIT
Сутність уразливості та загрози для інфраструктури
Зловмисники, використовуючи цю уразливість через інтернет, могли отримати найвищий рівень доступу до пристроїв Catalyst SD-WAN та зберігати прихований доступ до мережі жертви протягом тривалого часу. Це давало змогу непомітно стежити за діяльністю компанії або викрадати дані, створюючи серйозну загрозу для безпеки організацій.
“Cisco said after discovering the bug, its researchers traced back evidence of exploitation as far back as 2023. Some of the affected organizations are said to be critical infrastructure. The company did not provide specifics, but ‘critical infrastructure’ can refer to everything from power grids and water supply to the transportation sector”.
Світова реакція та рекомендації для організацій
Після виявлення проблеми Cisco простежила факти використання уразливості щонайменше з 2023 року. Серед постраждалих організацій згадуються об’єкти критичної інфраструктури, зокрема енергетика, водопостачання та транспорт. На загрозу оперативно відреагували уряди кількох країн, серед яких Австралія, Канада, Нова Зеландія, Велика Британія та США. Вони закликали організації у всьому світі негайно вжити заходів для захисту своїх мереж.
Агентство з кібербезпеки США (CISA) дало вказівку всім цивільним федеральним відомствам до кінця тижня оновити свої системи, оскільки існує безпосередня загроза та неприйнятний ризик для федерального уряду. Попри частковий урядовий «шатдаун» і зменшення штатної чисельності, агентство підтвердило, що фіксує активне використання цієї уразливості кіберзлочинцями.
Ні Cisco, ні уряди не назвали конкретну хакерську групу або державу, яка могла б стояти за цими атаками. Було ідентифіковано лише один кластер активності під кодовою назвою UAT-8616.
У грудні компанія вже попереджала про подібну вразливість із рейтингом 10.0 у програмному забезпеченні Async, яке використовується у більшості її продуктів. Тоді хакери також активно атакували мережі клієнтів Cisco.