概要
Ciscoは、ハッカーが同社の人気製品であるCatalyst SD-WANで見つかった深刻な脆弱性を利用して、大規模な企業ネットワークを攻撃し続けてきたと発表しました。この脆弱性は最大の危険度評価(10.0)を持ち、ハッカーがリモートからこれらの製品にアクセスして最上級の権限を得る可能性があります。
詳細情報
Ciscoによると、この脆弱性を発見した後、同社の研究者は2023年まで遡って攻撃があった証拠を見つけています。影響を受けた組織には、電力網や水供給など、重要なインフラが含まれている可能性があります。
政府からの警告
オーストラリア、カナダ、ニュージーランド、イギリス、アメリカなどの政府は、脅威アクターが世界中で組織を標的としていることを警告しました。米国のサイバーセキュリティ機関CISAは、すべての民間連邦機関に金曜日の終日までにシステムをパッチアップするよう命令しています。
脆弱性の詳細
CiscoのCatalyst SD-WAN製品は、大企業や政府機関が複数のオフィス間でプライベートネットワークを接続するために使用されています。この脆弱性により、ハッカーはリモートからこれらのデバイスにアクセスし、最高レベルの権限を得ることができます。
今後の対応
Ciscoは、同社製品で動作するAsyncソフトウェアにも同様の深刻度(10.0)の脆弱性があることを警告しており、これが既に顧客ネットワークをハックするために使用されていると報告しています。