Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предписало федеральным агентствам срочно устранить уязвимости оборудования Cisco, написал в четверг Nextgov/FCW.
По данным CISA, злоумышленники избрали целью атак устройства, связанные с аппаратными межсетевыми экранами Cisco Adaptive Security Appliances (ASA).
Ответственной за попытки использовать уязвимости нулевого дня называют группировку ArcaneDoor, известную также как Storm-1849. Издание заявляет о возможных связях хакеров с Китаем.
Выявленные уязвимости ASA дают возможность злоумышленникам получать контроль над устройствами без пароля доступа. Хакеры могут изменить работу ПО и оставаться незамеченными для служб безопасности даже после обновления и перезапуска компьютерных систем.
Ранее, напомним, выяснилось, что сотрудники Агентства национальной безопасности (АНБ) США внедряли в роутеры Cisco, идущие на экспорт, шпионское оборудование.
