La agencia estadounidense de ciberseguridad CISA dice que los departamentos del gobierno federal no están implementando suficientes parches para protegerse contra una campaña activa de piratería dirigida a los firewalls de Cisco.
en un aviso actualizado publicado el miércolesCISA dijo que actualmente estaba “rastreando la explotación activa” de dos fallas de seguridad en el software Adaptive Security Appliance (ASA) de Cisco, que impulsa una variedad de firewalls de nivel empresarial utilizados por gigantes corporativos y agencias gubernamentales para proteger sus redes de personas externas maliciosas.
CISA dijo que las fallas han sido abusadas por un Actor de amenazas “avanzado” pero aún sin nombre desde septiembre, lo que llevó a la agencia a emitir su tercera directiva de emergencia del año, ordenando a las agencias que parchearan sus sistemas afectados.
Si bien algunas agencias federales le dijeron a la agencia que habían parcheado sus sistemas, CISA dijo que algunas agencias “aún eran vulnerables” a las amenazas como se describe en la directiva de la agencia.
La agencia no dijo qué departamentos gubernamentales se habían visto comprometidos, pero instó a todas las agencias con dispositivos Cisco afectados a actualizar a la última versión del parche para evitar la explotación.
La semana pasada, la Oficina de Presupuesto del Congreso confirmó que había sido pirateadopermitiendo a presuntos piratas informáticos extranjeros robar los correos electrónicos de la agencia y los registros de chat entre las oficinas de los legisladores y los investigadores de la agencia.
La CBO, que ofrece análisis e información económicos a los legisladores, no dijo cómo entraron los piratas informáticos, pero investigador de seguridad kevin Beaumont descubrió que la CBO tenía un firewall de Cisco afectado que no había sido parcheado antes del cierre del gobierno de EE. UU. el 1 de octubre. La CBO desconectó el enrutador Cisco afectado poco antes de revelar el ataque.
