La agencia estadounidense de ciberseguridad CISA dijo que los departamentos del gobierno federal no están parcheando suficientemente los firewalls de Cisco para protegerlos contra la actividad activa de piratería dirigida a ellos.
En su último aviso publicado el miércoles, CISA dijo que actualmente está «siguiendo activamente la explotación» de dos fallas de seguridad en el software Adaptive Security Appliance (ASA) de Cisco, que refuerza una variedad de firewalls de nivel empresarial utilizados por las principales empresas y agencias gubernamentales para proteger las redes de personas externas maliciosas.
CISA dijo que la falla ha sido explotada por un atacante «sofisticado» pero aún sin nombre desde septiembre, lo que llevó a CISA a emitir su tercera directiva de emergencia este año ordenando a las agencias gubernamentales que parcheen los sistemas afectados.
Aunque algunas agencias federales han dicho a las agencias que han parcheado sus sistemas, CISA dijo que algunas agencias «siguen siendo vulnerables» a las amenazas descritas en la directiva de la agencia.
La agencia no dijo qué departamentos gubernamentales se vieron comprometidos, pero pidió a todas las agencias gubernamentales con dispositivos Cisco afectados que actualicen a la última versión del parche para evitar la explotación.
La semana pasada, la Oficina de Presupuesto del Congreso reconoció que había sido pirateada y que presuntos piratas informáticos extranjeros pudieron robar los correos electrónicos de la agencia y los registros de chat entre miembros de las oficinas del Congreso y los investigadores de la agencia.
CBO, que proporciona análisis económicos e información a los legisladores, no ha dicho cómo entraron los piratas informáticos, pero el investigador de seguridad Kevin Beaumont descubrió que CBO no había parcheado los cortafuegos de Cisco afectados antes del cierre del gobierno de EE. UU. el 1 de octubre. CBO desconectó los enrutadores de Cisco afectados poco antes de revelar el ataque.
Source link
