-
CISA emite o directivă de urgență care impune agențiilor federale să identifice și să atenueze vulnerabilitățile Cisco Zero-Day
-
Agenția îndeamnă toate organizațiile afectate să ia măsuri imediate pentru a-și proteja dispozitivele
Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a emis, pe 25 septembrie, Directiva de urgență 25-03 ca răspuns la un actor avansat care vizează dispozitivele Cisco Adaptive Security Appliances (ASA) prin intermediul serviciilor web. Aceasta este a doua directivă de urgență emisă sub administrația Trump. Această campanie pe scară largă reprezintă un risc semnificativ pentru rețelele victimelor, exploatând vulnerabilitățile zero-day care persistă după repornirea și actualizarea sistemului.
Vulnerabilitățile zero-day se referă la defecte de securitate necunoscute sau neadresate în hardware-ul, firmware-ul sau software-ul computerului. Astfel de vulnerabilități sunt numite „zero-day”, deoarece software-ul sau dispozitivul cu astfel de defecte are zero zile pentru a remedia problema, permițând astfel hackerilor să le exploateze imediat.
Cisco a evaluat că campania de hacking este legată de actorul de amenințare ArcaneDoor.
Directiva de urgență impune tuturor departamentelor și agențiilor executive civile federale să contabilizeze toate dispozitivele din domeniul de aplicare, să colecteze date criminalistice și să evalueze orice compromisuri utilizând procedurile și instrumentele furnizate de CISA. În plus, acestea trebuiau să deconecteze dispozitivele care nu mai beneficiază de asistență și să le actualizeze pe cele care erau în serviciu până la ora 23:59 EST, pe 26 septembrie 2025.
„În calitate de lider în domeniul securității cibernetice federale, CISA solicită agențiilor federale să ia măsuri imediate, având în vedere ușurința alarmantă cu care un actor rău intenționat poate exploata aceste vulnerabilități, poate rămâne persistent pe dispozitiv și poate obține acces la rețeaua victimei”, a declarat directorul interimar al CISA, Madhu Gottumukkala. „Aceleași riscuri se aplică tuturor organizațiilor care utilizează aceste dispozitive. Îndemnăm cu tărie toate entitățile să adopte măsurile descrise în această directivă de urgență.”
Pe măsură ce agențiile civile federale pun în aplicare acest mandat, CISA va evalua și va sprijini respectarea acestuia de către agenții și va furniza resurse suplimentare, după cum este necesar. CISA se angajează să utilizeze autoritățile sale în domeniul securității cibernetice pentru a obține o mai mare vizibilitate și pentru a stimula reducerea riscurilor în timp util în cadrul agențiilor civile federale.
O postare din mai 2024 a companiei de securitate informatică și de rețea Censys a afirmat că o investigație a adreselor IP controlate de ArcaneDoor a sugerat „implicarea potențială a unui actor cu sediul în China, inclusiv legături cu mai multe rețele chineze importante și prezența unui software anti-cenzură dezvoltat în China”. Patru din cele cinci gazde IP analizate de Censys s-au dovedit a fi în China, unele dintre ele având legături cu conglomeratul chinez Tencent și compania chineză de telecomunicații ChinaNet.
„Rețelele precum Tencent și ChinaNet au o acoperire și resurse extinse, astfel încât ar fi o alegere logică ca infrastructură pentru o operațiune globală sofisticată precum aceasta”, a afirmat Censys în postarea sa.
Într-o declarație din 25 septembrie, Cisco a afirmat că a fost angajată de mai multe agenții guvernamentale în luna mai pentru a oferi sprijin într-o anchetă privind atacurile care vizează dispozitivele ASA ale companiei. Compania a declarat că are „încredere mare” că activitatea de hacking a fost legată de ArcaneDoor.
„Cisco evaluează cu încredere mare că actualizarea la o versiune de software reparată va întrerupe lanțul de atacuri al actorului amenințării și recomandă cu tărie tuturor clienților să actualizeze la versiuni de software reparate”, a declarat compania.
Directiva CISA vine în contextul în care Chris Butera, directorul adjunct executiv interimar al agenției pentru domeniul cibernetic, a discutat despre ajutorul acordat organizațiilor pentru a face față numărului crescând de vulnerabilități: „Numărul vulnerabilităților publicate a crescut la peste 40.000 anul trecut. Prin urmare, pentru orice organizație, încercarea de a urmări și remedia 40.000 de vulnerabilități diferite din ecosistemul IT reprezintă o provocare foarte complexă”, a afirmat acesta.
În calitate de agenție națională de apărare cibernetică și coordonator național pentru securitatea infrastructurilor critice, Agenția pentru Securitate Cibernetică și Infrastructură conduce eforturile naționale de înțelegere, gestionare și reducere a riscurilor la adresa infrastructurii digitale și fizice pe care americanii se bazează în fiecare oră a fiecărei zile.
| Știri BVB