A agência de segurança cibernética dos EUA, CISA, disse que os departamentos do governo federal não estão corrigindo suficientemente os firewalls da Cisco para protegê-los contra atividades de hackers ativas que os visam.
em Último comunicado publicado quarta-feiraA CISA disse que está atualmente “buscando ativamente explorações” de duas falhas de segurança no software Adaptive Security Appliance (ASA) da Cisco, que alimenta uma série de firewalls de nível empresarial usados por grandes corporações e agências governamentais para proteger redes de pessoas mal-intencionadas.
A CISA disse que a falha estava sendo explorada. Ator de ameaça “avançado”, mas ainda sem nome Desde Setembro, a agência emitiu uma directiva de emergência pela terceira vez este ano, ordenando que as agências corrijam os sistemas afectados.
Embora algumas agências federais tenham dito às agências que corrigiram os seus sistemas, a CISA disse que algumas agências “permanecem vulneráveis” às ameaças descritas na directiva da agência.
A agência não informou quais departamentos governamentais foram comprometidos, mas apelou a todas as agências governamentais com dispositivos Cisco afetados para atualizarem para a versão mais recente do patch para evitar a exploração.
Na semana passada, o Escritório de Orçamento do Congresso Confirmado que foi hackeadoIsso permitiu que supostos hackers estrangeiros roubassem e-mails de agências governamentais e registros de bate-papo entre escritórios de legisladores e pesquisadores do governo.
A CBO, que fornece análises econômicas e informações aos legisladores, não disse como os hackers entraram. pesquisador de segurança Kevin Beaumont A CBO descobriu que eles haviam afetado os firewalls da Cisco que não haviam sido corrigidos antes da paralisação do governo dos EUA em 1º de outubro. A CBO desligou os roteadores Cisco afetados pouco antes de publicar o hack.
