Cisco dijo que los piratas informáticos han estado explotando un error en uno de sus populares productos de redes utilizados por grandes empresas durante al menos tres años, lo que llevó al gobierno de Estados Unidos y sus aliados a instar a las organizaciones a tomar medidas.
El error, con una puntuación máxima de gravedad de vulnerabilidad de 10,0, permite a los piratas informáticos infiltrarse de forma remota en las redes que ejecutan los productos Catalyst SD-WAN de la empresa, lo que permite a grandes empresas y agencias gubernamentales con múltiples oficinas conectarse a largas distancias a redes privadas.
Al explotar este error a través de Internet, los piratas informáticos pueden obtener el nivel más alto de privilegios en estos dispositivos, mantener un acceso oculto persistente dentro de la red de la víctima y espiar o robar datos durante un período prolongado de tiempo.
Después de descubrir el error, Cisco anunció que los investigadores rastrearon evidencia del exploit ya en 2023. Se dice que algunas de las organizaciones afectadas son infraestructuras críticas. La empresa no proporcionó detalles, pero «infraestructura crítica» podría significar cualquier cosa, desde la red eléctrica y el suministro de agua hasta el sector del transporte.
Varios gobiernos, incluidos Australia, Canadá, Nueva Zelanda, el Reino Unido y Estados Unidos, han emitido advertencias de que los actores de amenazas están apuntando a organizaciones «globalmente».
La agencia de ciberseguridad estadounidense CISA ordenó a todas las agencias civiles federales que parchearan sus sistemas antes del final del viernes, citando una amenaza inminente y un riesgo inaceptable para el gobierno federal. La Agencia Federal de Ciberseguridad dijo que actualmente está operando a capacidad reducida debido al cierre parcial del gobierno, pero es consciente de que los abusos continúan.
Aunque ni Cisco ni el gobierno creen que los ataques son obra de un grupo de amenazas específico o un estado-nación, hemos rastreado un grupo de actividad como UAT-8616.
Cisco advirtió en diciembre que existía una vulnerabilidad similar, calificada como 10.0, en el software Async que ejecuta la mayoría de sus productos y que se estaba utilizando activamente para piratear las redes de los clientes.
Source link
