CISA, Federal Ajansları Cisco Güvenlik Duvarlarındaki Açıkları Kapatmaları İçin Uyarıyor

ABD siber güvenlik ajansı CISA, federal hükümet departmanlarının, Cisco güvenlik duvarlarını hedef alan aktif bir saldırı kampanyasına karşı yeterince güncelleme yapmadığını belirtti.

CISA, Çarşamba günü yayımlanan güncellenmiş bir uyarıda, Cisco’nun Adaptive Security Appliance (ASA) yazılımındaki iki güvenlik açığının “aktif istismarını” izlediğini duyurdu. Bu yazılım, büyük işletmeler ve hükümet ajansları tarafından kötü niyetli saldırganlardan korunmak için kullanılan çeşitli güvenlik duvarlarına güç sağlıyor.

Ajans, bu açıkların Eylül ayından bu yana bir “gelişmiş” ancak henüz ismi açıklanmayan tehdit aktörü tarafından istismar edildiğini belirtti ve bu durum, ajansın yıl içindeki üçüncü acil durum direktifini yayımlamasına neden oldu. Bu direktif, ajansları etkilenen sistemlerini güncellemeye zorladı.

Bazı federal ajansların sistemlerini güncellediklerini bildirmesine rağmen, CISA, bazı ajansların belirtilen tehditlere karşı “hala savunmasız” olduğunu ifade etti.

Ajans, hangi hükümet departmanlarının etkilenmiş olduğunu belirtmezken, tüm ajanslara etkilenen Cisco cihazlarını en son yamanın versiyonuna güncellemeleri gerektiği uyarısında bulundu.

Geçtiğimiz hafta, Congressional Budget Office (CBO), kendisinin de hacklendiğini doğruladı. Bu durum, şüpheli yabancı hackerların ajansın e-postalarını ve yasama ofisleri ile ajansın araştırmacıları arasındaki konuşmaları çalmasına olanak sağladı.

CBO, yasama organlarına ekonomik analiz ve bilgi sunan bir kuruluş olarak, hackerların sisteme nasıl girdiği hakkında bilgi vermedi. Ancak siber güvenlik araştırmacısı Kevin Beaumont, CBO’nun 1 Ekim’deki ABD hükümeti kapanışından önce güncellenmemiş bir Cisco güvenlik duvarına sahip olduğunu tespit etti. CBO, hack olayını açıklamadan kısa bir süre önce etkilenen Cisco yönlendiricisini çevrimdışı hale getirdi.