Xenobier
Cisco: Hackerii exploatează o vulnerabilitate critică din 2023
Sursă imagine: Diesmer Ponstein / Flickr under a CC BY 2.0 license.
Securitate3 min citire27 februarie 2026

Cisco: Hackerii exploatează o vulnerabilitate critică din 2023

Vulnerabilitate cu scor maxim 10.0 afectează rețele mari

Hackerii exploatează o vulnerabilitate critică în produsele Cisco din 2023, afectând rețele mari. Guvernele au emis alerte globale.

Puncte Cheie

  • Hackerii exploatează un bug în produsele Cisco de cel puțin trei ani.
  • Vulnerabilitatea are un scor de severitate de 10.0.
  • Afectează produsele Catalyst SD-WAN utilizate de mari companii și agenții guvernamentale.
  • Bug-ul permite accesul neautorizat și persistent în rețelele victimelor.
  • Guvernele din SUA, Australia, Canada, Noua Zeelandă și Marea Britanie au emis alerte.
  • CISA a ordonat agențiilor federale să își actualizeze sistemele până vineri.
  • Exploatarea este atribuită activității grupului UAT-8616.

Hackerii exploatează o vulnerabilitate critică în produsele Cisco

Hackerii au exploatat o vulnerabilitate critică în unul dintre produsele populare de rețelistică ale Cisco, utilizate de mari întreprinderi, timp de cel puțin trei ani. Această problemă a determinat guvernul SUA și aliații săi să îndemne organizațiile să ia măsuri urgente. Vulnerabilitatea, care are un scor maxim de severitate de 10.0, permite hackerilor să pătrundă de la distanță în rețelele care rulează produsele Catalyst SD-WAN ale Cisco. Aceste produse sunt folosite de companii mari și agenții guvernamentale pentru a conecta rețelele private pe distanțe lungi.

Exploatarea acestei vulnerabilități le permite hackerilor să obțină cel mai înalt nivel de permisiuni asupra acestor dispozitive și să mențină un acces ascuns și persistent în rețeaua victimei. Astfel, atacatorii pot spiona sau fura date pe o perioadă îndelungată. Cisco a dezvăluit că, după descoperirea bug-ului, cercetătorii săi au găsit dovezi ale exploatării care datează încă din 2023. Deși compania nu a oferit detalii specifice, se știe că unele dintre organizațiile afectate fac parte din infrastructura critică, care poate include rețele electrice, aprovizionarea cu apă sau sectorul transporturilor.

Alerte guvernamentale și măsuri de securitate

Mai multe guverne, inclusiv cele din Australia, Canada, Noua Zeelandă, Marea Britanie și Statele Unite, au emis avertismente că actorii amenințători vizează organizații „la nivel global”. Agenția de securitate cibernetică a SUA, CISA, a ordonat tuturor agențiilor federale civile să își actualizeze sistemele până la sfârșitul zilei de vineri, invocând o amenințare iminentă și un risc inacceptabil pentru guvernul federal. Agenția federală de securitate cibernetică, care funcționează la capacitate redusă din cauza unei închideri parțiale a guvernului, a declarat că este conștientă de exploatarea în curs.

Nici Cisco, nici guvernele nu au atribuit atacurile unui grup de amenințare sau unui stat național specific, dacă este cunoscut, dar au urmărit un cluster de activitate sub denumirea UAT-8616. În decembrie, Cisco a avertizat cu privire la o vulnerabilitate similară, evaluată cu 10.0, în software-ul Async care rulează majoritatea produselor sale, care era folosit activ pentru a pătrunde în rețelele clienților săi.

Distribuie acest articol

Abonează-te la StiriX

Primește cele mai noi știri tech direct pe email.