U.S. cybersecurity agency CISA has highlighted that federal government departments are not adequately patching systems to protect against an active hacking campaign targeting Cisco firewalls. According to an updated advisory [https://www.cisa.gov/ed-25-03-guidance-device-updates-and-patching], CISA is “tracking active exploitation” of two security vulnerabilities in Cisco’s Adaptive Security Appliance (ASA) software. This software runs many enterprise-grade firewalls, which are commonly used by both large corporations and government agencies to shield their networks from cyber threats. Since September, these flaws have been abused by an “advanced,” unnamed threat actor [https://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices], prompting the agency to release its third emergency directive this year. As a result, agencies were ordered to patch all affected systems to prevent further exploitation.

Mospërmbushja e Direktivave dhe Rreziku ndaj Departamenteve Federale

Ndërsa disa agjenci federale kanë raportuar se kanë realizuar procedurat e kërkuara të përditësimit, CISA nënvizon se ende ekzistojnë institucione të pambrojtura ndaj këtyre sulmeve, siç është përshkruar në direktivën e publikuar nga agjencia. Ky fakt tregon se rreziku vazhdon të jetë i pranishëm në rrjetet e qeverisë, pavarësisht ndërgjegjësimit dhe urdhëresave të përsëritura nga CISA. Agjencia nuk ka bërë të ditur se cilat departamente mund të kenë pësuar kompromentim, por ka theksuar urgjencën që të gjitha institucionet të përditësojnë pajisjet Cisco në versionin më të fundit të patch-eve për të shmangur komprometimin.

Sulmet e Shtetit të Huaj dhe Ndikimi në CBO

Javën e kaluar, Zyra e Buxhetit të Kongresit (CBO) konfirmoi një sulm kibernetik, ku dyshohet se hakerë të huaj kanë arritur të vjedhin emaile dhe biseda ndërmjet zyrtarëve të Kongresit dhe studiuesve të zyrës [https://techcrunch.com/2025/11/07/congressional-budget-office-confirms-it-was-hacked/]. CBO, që ofron analizë ekonomike për ligjvënësit, nuk pranoi të konfirmojë mënyrën e aksesit të hakerëve. Megjithatë, studiuesi i sigurisë Kevin Beaumont [https://bsky.app/profile/doublepulsar.com/post/3m254stheok2u], zbuloi se CBO kishte një firewall Cisco të prekur që nuk ishte përditësuar para mbylljes së qeverisë më 1 tetor. Në prag të publikimit të informacionit mbi komprometimin, CBO hoqi nga rrjeti pajisjen Cisco të identifikuar si të prekur. Ky rast dëshmon rëndësinë e jetike të përditësimit të sistemeve sigurie për të parandaluar sulmet kibernetike të organizuara.

Tags: CISA, Cisco, firewall, sulme kibernetike, përditësim sigurie, agjenci qeveritare