Mărește (credit: Getty Images)
Hackerii susținuți de un stat național puternic au exploatat două vulnerabilități zero-day în firewall-urile Cisco într-o campanie de cinci luni care intră în rețelele guvernamentale din întreaga lume, au raportat cercetătorii miercuri.
Atacurile împotriva firewall-urilor Cisco Adaptive Security Appliances sunt cele mai recente dintr-o serie de compromisuri ale rețelei care vizează firewall-urile, VPN-urile și dispozitivele din perimetrul rețelei, care sunt concepute pentru a oferi un fel de poartă care îi ține pe hackeri la distanță. În ultimele 18 luni, actorii amenințărilor, susținuți în principal de guvernul chinez, au dat peste cap această paradigmă de securitate prin atacuri care exploatează vulnerabilități necunoscute anterior în dispozitivele de securitate precum Ivanti, atlasian, Citrixși Progres. Aceste dispozitive sunt ținte ideale, deoarece se află la marginea unei rețele, oferă o conductă directă către resursele sale cele mai sensibile și interacționează cu aproape toate comunicațiile primite.
Cisco ASA probabil una dintre mai multe ținte
Miercuri, a venit rândul Cisco să avertizeze că produsele sale ASA au primit un astfel de tratament. Din noiembrie, un actor necunoscut anterior, urmărit ca UAT4356 de Cisco și STORM-1849 de Microsoft a exploatat două zile zero în atacuri care duc la instalarea a două bucăți de malware nemaivăzut până acum, potrivit cercetătorilor echipei de securitate Talos a Cisco. a spus. Trăsăturile notabile ale atacurilor includ:
Comentarii recente