Agjencia e sigurisë kibernetike të SHBA-ve, CISA, ka zbuluar se departamentet qeveritare ende nuk kanë marrë masa të mjaftueshme për të siguruar pajisjet e tyre nga një fushatë aktive hakimi që shënjestron firewall-at Cisco.

Cenueshmëri serioze në firewallet Cisco dhe apel për përditësime të menjëhershme

Në një njoftim të përditësuar, CISA lajmëroi se është duke “ndjekur nga afër shfrytëzimin aktiv” të dy dobësive të rëndësishme në softuerin Cisco Adaptive Security Appliance (ASA). Ky softuer përdoret gjerësisht për të mbrojtur rrjetet e korporatave të mëdha dhe agjencive shtetërore nga kërcënimet e jashtme.

Këto dobësi kanë qenë objekt i abuzimeve nga një aktor avancuar, i cili mbetet ende i paidentifikuar, që nga muaji shtator. CISA ka reaguar menjëherë, duke ndërmarrë një direktivë emergjente dhe ka urdhëruar të gjitha agjencitë të përditësojnë sistemet e tyre sa më parë.

Ndërkohë që disa agjenci federale raportuan se kanë instaluar përditësimet e sigurisë, CISA zbuloi se departamente të tjera janë ende të pambrojtura. Ky fakt u shpreh qartë në direktivën e agjencisë, duke theksuar rrezikun e ekspozimit ndaj hakimeve të mundshme.

Rastet e komprometimit dhe rëndësia e përditësimit

CISA nuk bëri të ditur cilat departamente specifike mund të jenë komprometuar. Megjithatë, ajo apeloi fuqishëm që të gjitha agjencitë që përdorin pajisje Cisco të instalojnë versionet më të fundit të përditësimeve për të parandaluar çdo abuzim të mëtejshëm.

Një rast konkret ndodhi javën e kaluar kur Zyra e Buxhetit të Kongresit (CBO) konfirmoi se ishte sulmuar nga hakerë të dyshuar të huaj. Ata arritën të fitojnë akses tek emailet dhe bisedat mes stafit dhe ligjvënësve. Edhe pse nuk dihet saktësisht si kanë depërtuar hakerët, kërkuesi i sigurisë Kevin Beaumont, zbuloi se CBO kishte një firewall Cisco të pambrojtur, i cili nuk ishte përditësuar para mbylljes së qeverisë më 1 tetor. Zyra tërhoqi pajisjen nga rrjeti pak para se të njoftohej ngjarja.

Këto zhvillime theksojnë domosdoshmërinë e përditësimeve të rregullta të pajisjeve Cisco, duke ulur riskun nga aktorë të sofistikuar dhe duke mbrojtur të dhënat sensitive të institucioneve qeveritare dhe bizneseve të mëdha. Për t’u mbrojtur nga sulmet në vazhdim, rekomandohet zbatimi i menjëhershëm i të gjitha përditësimeve të sigurisë të publikuara nga Cisco dhe mbikëqyrja e vazhdueshme e rrjeteve.

Tags: CISA, Cisco, firewall, sulme kibernetike, përditësim sigurie, agjenci qeveritare