यूएस सरकारमध्ये 'सक्रिय शोषण' दरम्यान दोषपूर्ण सिस्को फायरवॉल पॅच करण्यासाठी CISA फेडरल एजन्सींना चेतावणी देते

यूएस सायबर सुरक्षा एजन्सी CISA म्हणते की फेडरल सरकारी विभाग सिस्को फायरवॉलला लक्ष्य करणाऱ्या सक्रिय हॅकिंग मोहिमेपासून संरक्षण करण्यासाठी पुरेसे पॅच करत नाहीत.

एक मध्ये बुधवारी प्रकाशित अद्ययावत सल्लाCISA ने म्हटले आहे की ते सध्या Cisco च्या Adaptive Security Appliance (ASA) सॉफ्टवेअरमधील दोन सुरक्षा त्रुटींचे “सक्रिय शोषण” करत आहे, जे कॉर्पोरेट दिग्गज आणि सरकारी संस्थांद्वारे त्यांच्या नेटवर्कचे दुर्भावनापूर्ण बाहेरील लोकांपासून संरक्षण करण्यासाठी वापरल्या जाणाऱ्या एंटरप्राइझ ग्रेड फायरवॉलच्या श्रेणीला सामर्थ्य देते.

CISA ने सांगितले की त्रुटींचा गैरवापर केला गेला आहे “प्रगत” परंतु अद्याप अनामित धमकी अभिनेता सप्टेंबरपासून, ज्याने एजन्सीला त्यांचे वर्षातील तिसरे आणीबाणी निर्देश जारी करण्यास प्रवृत्त केले, एजन्सींना त्यांच्या प्रभावित प्रणालींना पॅच करण्याचे आदेश दिले.

काही फेडरल एजन्सींनी एजन्सीला सांगितले की त्यांनी त्यांच्या सिस्टमला पॅच केले आहे, CISA ने सांगितले की एजन्सीच्या निर्देशामध्ये वर्णन केल्यानुसार काही एजन्सी धमक्यांना “अजूनही असुरक्षित” आहेत.

एजन्सीने कोणत्या सरकारी विभागांशी तडजोड केली होती हे सांगितले नाही, परंतु प्रभावित सिस्को डिव्हाइसेस असलेल्या सर्व एजन्सींना शोषण टाळण्यासाठी नवीनतम पॅच आवृत्तीवर अद्यतनित करण्याचे आवाहन केले.

गेल्या आठवड्यात, काँग्रेसच्या बजेट ऑफिसने हे हॅक केले असल्याची पुष्टी केली, ज्यामुळे संशयित परदेशी हॅकर्सना एजन्सीचे ईमेल आणि कायदेकर्त्यांचे कार्यालय आणि एजन्सीचे संशोधक यांच्यातील चॅट लॉग चोरण्याची परवानगी दिली.

CBO, जे आर्थिक विश्लेषण आणि कायदेकर्त्यांना माहिती देते, हॅकर्स कसे आत आले हे सांगणार नाही, परंतु सुरक्षा संशोधक केविन ब्यूमाँट असे आढळले की CBO ला एक प्रभावित सिस्को फायरवॉल आहे जो 1 ऑक्टोबर रोजी यूएस सरकारच्या शटडाऊनपूर्वी पॅच केला गेला नव्हता. CBO ने हॅकचा खुलासा करण्यापूर्वी काही वेळापूर्वी प्रभावित सिस्को राउटर ऑफलाइन खेचले.