Techcrunch
The U.S. government and its allies said hackers have been exploiting the newly identified bug in Cisco networking gear around the world for years, and urged organizations to patch.
AI 生成摘要
美國政府及其盟友表示,駭客多年來一直在利用思科網路設備中新發現的漏洞攻擊全球組織,並敦促各機構儘速修補。
思科(Cisco)表示,駭客已利用其一款受大型企業歡迎的網路產品中的漏洞至少三年,這促使美國政府及其盟友敦促各組織採取行動。
該漏洞的漏洞嚴重性評分(CVSS)高達滿分 10.0,允許駭客遠端入侵運行其 Catalyst SD-WAN 產品的網路。該產品允許擁有多個辦公地點的大型公司和政府機構進行長距離的私有網路連接。
透過在網際網路上利用此漏洞,駭客可以獲得這些設備的最高級別權限,並在受害者網路內部維持持久的隱藏存取,使他們能夠長時間進行間諜活動或竊取數據。
思科表示,在發現該漏洞後,其研究人員追溯到了遠至 2023 年的利用證據。據稱,部分受影響的組織屬於關鍵基礎設施。該公司未提供具體細節,但「關鍵基礎設施」可指代從電網、供水到交通部門的一切設施。
包括澳洲、加拿大、紐西蘭、英國和美國在內的多國政府在一份警報中警告,威脅行為者正針對「全球」組織發動攻擊。
美國網路安全暨基礎設施安全局(CISA)引用對聯邦政府迫在眉睫的威脅和不可接受的風險,命令所有民事聯邦機構在週五結束前修補其系統。該聯邦網路安全機構目前因政府部分關閉而以縮減後的編制運作,該局表示已獲悉持續發生的漏洞利用行為。
思科和各國政府均未將這些攻擊歸因於特定的威脅組織或國家(如果已知的話),但將其中一組活動追蹤為 UAT-8616。
去年 12 月,思科曾針對其大多數產品運行的 Async 軟體中一個同樣評分為 10.0 的漏洞發出警告,該漏洞當時正被積極用於入侵其客戶網路。
主題
資安編輯
Zack Whittaker 是 TechCrunch 的資安編輯。他也是每週網路安全通訊《this week in security》的作者。
您可以透過 Signal 加密訊息聯繫他,帳號為 zackwhittaker.1337。您也可以透過電子郵件聯繫他,或發送至 zack.whittaker@techcrunch.com 以驗證外聯資訊。
在 2 月 27 日前購買通行證,最高可節省 680 美元。會見投資者。發現您的下一個投資組合公司。聆聽 250 多位科技領袖的演講,深入參與 200 多場會議,並探索 300 多家正在構建未來的初創公司。不要錯過這些一次性的優惠。
It’s time to pull the plug on plug-in hybrids
Americans are destroying Flock surveillance cameras
Bill Gurley says that right now, the worst thing you can do for your career is play it safe
The 9,000-pound monster I don’t want to give back
Sam Altman would like to remind you that humans use a lot of energy, too
Google VP warns that two types of AI startups may not survive
Great news for xAI: Grok is now pretty good at answering questions about Baldur’s Gate