به گزارش ایسنا، سیسکو فاش کرد هکرها حداقل سه سال است که از یک اشکال در یکی از محصولات شبکه محبوب این شرکت که توسط شرکت‌های بزرگ استفاده می‌شود، سوءاستفاده می‌کنند و همین امر دولت آمریکا و متحدانش را بر آن داشته تا سازمان‌ها را به اقدام وادارند.

این اشکال که دارای حداکثر امتیاز شدت آسیب‌پذیری ۱۰.۰ است، به هکرها اجازه می‌دهد تا از راه دور به شبکه‌هایی که محصولات Catalyst SD-WAN را اجرا می‌کنند، نفوذ کنند. این محصولات به شرکت‌های بزرگ و سازمان‌های دولتی با دفاتر متعدد اجازه می‌دهند تا شبکه‌های خصوصی خود را از فواصل دور متصل کنند.

با سوءاستفاده از این اشکال از طریق اینترنت، هکرها می‌توانند بالاترین سطح مجوزها را به این دستگاه‌ها بدست آورند و دسترسی پنهان مداوم را در داخل شبکه قربانی حفظ کنند و به آنها اجازه می‌دهد تا برای مدت طولانی داده‌ها را جاسوسی یا سرقت کنند.

سیسکو اعلام کرد که پس از کشف این اشکال، محققان آن شواهدی از سوءاستفاده را تا سال ۲۰۲۳ ردیابی کردند. گفته می‌شود برخی از سازمان‌های آسیب‌دیده، زیرساخت‌های حیاتی هستند. این شرکت فناوری جزئیات بیشتری ارائه نکرد، اما «زیرساخت‌های حیاتی» می‌تواند به همه چیز از شبکه‌های برق و آبرسانی گرفته تا بخش حمل و نقل اشاره داشته باشد.

چندین دولت، از جمله استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا، در هشداری هشدار دادند که عوامل تهدید، سازمان‌ها را «در سطح جهانی» هدف قرار می‌دهند.

آژانس امنیت سایبری آمریکا (CISA)، با اشاره به یک تهدید قریب‌الوقوع و خطر غیرقابل قبول برای دولت فدرال، به همه آژانس‌های فدرال غیرنظامی دستور داد تا سیستم‌های خود را تا پایان روز جمعه ترمیم کنند. این آژانس امنیت سایبری فدرال که در حال حاضر به دلیل تعطیلی جزئی دولت با ظرفیت کمتری فعالیت می‌کند، اعلام کرد که از سوءاستفاده مداوم آگاه است.

بر اساس گزارش تِک کرانچ، نه سیسکو و نه دولت‌ها این حملات را به یک گروه تهدید خاص یا دولت ملی نسبت ندادند، اما یک خوشه فعالیت را با عنوان UAT-۸۶۱۶ ردیابی کردند. سیسکو، دسامبر گذشته، در مورد یک آسیب‌پذیری مشابه با رتبه ۱۰.۰ در نرم‌افزار Async که اکثر محصولات آن را اجرا می‌کند، هشدار داد که به طور فعال برای هک کردن شبکه‌های مشتریان این شرکت استفاده می‌شد.

انتهای پیام