قالت شركة سيسكو إن المتسللين يستغلون خللًا في أحد منتجات الشبكات الشهيرة التي تستخدمها الشركات الكبيرة منذ ثلاث سنوات على الأقل، مما دفع الحكومة الأمريكية وحلفائها إلى حث المنظمات على اتخاذ الإجراءات اللازمة.
ويسمح الثغرة، التي تبلغ درجة خطورة الضعف القصوى لها 10.0، للمتسللين باقتحام الشبكات التي تشغل منتجات Catalyst SD-WAN عن بعد، والتي تسمح للشركات الكبيرة والوكالات الحكومية التي لها مكاتب متعددة بربط شبكاتها الخاصة عبر مسافات طويلة.
ومن خلال استغلال هذا الخطأ عبر الإنترنت، يمكن للمتسللين الحصول على أعلى مستوى من الأذونات لهذه الأجهزة والحفاظ على الوصول المخفي المستمر داخل شبكة الضحية، مما يسمح لهم بالتجسس أو سرقة البيانات على مدى فترة طويلة من الزمن.
وقالت شركة سيسكو إنه بعد اكتشاف الثغرة، تتبع باحثوها أدلة على الاستغلال يعود تاريخها إلى عام 2023. ويقال إن بعض المؤسسات المتضررة هي بنية تحتية حيوية. ولم تقدم الشركة تفاصيل، ولكن يمكن أن تشير عبارة “البنية التحتية الحيوية” إلى كل شيء بدءًا من شبكات الطاقة وإمدادات المياه إلى قطاع النقل.
وحذرت العديد من الحكومات، بما في ذلك أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة، في تنبيه من أن الجهات الفاعلة في مجال التهديد تستهدف المنظمات “على مستوى العالم”.
أمرت وكالة الأمن السيبراني الأمريكية CISA جميع الوكالات الفيدرالية المدنية بتصحيح أنظمتها بحلول نهاية يوم الجمعة، مشيرة إلى تهديد وشيك ومخاطر غير مقبولة للحكومة الفيدرالية. وقالت وكالة الأمن السيبراني الفيدرالية، التي تعمل حاليًا بقدرة منخفضة بسبب الإغلاق الجزئي للحكومة، إنها على علم بالاستغلال المستمر.
لم تنسب شركة Cisco ولا الحكومات الهجمات إلى مجموعة تهديد محددة أو دولة قومية، إذا كانت معروفة، ولكنها تتبعت مجموعة واحدة من النشاط باسم UAT-8616.
وفي ديسمبر/كانون الأول، حذرت شركة Cisco من ثغرة أمنية مماثلة ذات تصنيف 10.0 في برنامج Async الذي يدير معظم منتجاتها، والذي تم استخدامه بشكل نشط لاختراق شبكات عملائها.
