Láncolt támadások és vészhelyzet az állami hálózatokon
A két sebezhetőség együtt teljes hozzáférést enged minden frissítetlen rendszerhez. Az Egyesült Államok kiberbiztonsági hivatala (CISA) azonnali javítást rendelt el minden szövetségi intézménynél, és elírta, hogy a támogatás végét elérő ASA-eszközöket szigeteljék el a hálózattól. Az egyik legismertebb kiberbiztonsági figyelőszolgálat, a Shadowserver folyamatosan monitorozza az érintett készülékeket, és bár csökken a veszélyeztetett rendszerek száma, a fenyegetés tovább él.
Államilag támogatott támadók a háttérben
A Cisco közleménye szerint ugyanaz az államilag támogatott hackercsoport áll a támadások mögött, amely korábban az TitkosKapuk (ArcaneDoor) akció során is felbukkant 2024-ben. Akkor is ismeretlen kártevőkkel tartották fenn a hozzáférésüket kompromittált hálózatokon. Most november 5-én új támadási hullám indult, amely során a javítatlan eszközöket folyamatos újraindulásra kényszerítik, megbénítva ezzel a szolgáltatásokat.
Újabb rések a Cisco-nál – gyors frissítés ajánlott
Bár a Cisco szeptemberben kijavított egy harmadik, kritikus hibát a hálózati eszközeiben, ennek egyelőre nincs közvetlen kapcsolata a mostani támadásokhoz. Azóta a támadók újabb, frissen javított sebezhetőségeket is kihasználnak, sőt már a Cisco Contact Center szoftverében is felfedeztek olyan hibát, amely rendszergazdai jogosultságokat adhat a támadóknak. A Cisco-felhasználóknak határozottan javasolják, hogy mielőbb telepítsék a legújabb szoftverfrissítéseket.
