Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Las agencias federales tienen hasta el viernes por la noche para actualizar ciertos dispositivos de red de Cisco que son vulnerables a verse comprometidos, dijo el martes la Agencia de Seguridad de Infraestructura y Ciberseguridad.
En una directiva de emergencia Sobre los sistemas de redes de área amplia definidas por software (SD-WAN) de Cisco, CISA dijo que estaba «consciente de la explotación continua por parte de un actor de amenazas cibernéticas» de dos vulnerabilidades en los dispositivos Cisco Catalyst SD-WAN Manager y Catalyst SD-WAN Controller y calificó la actividad como «una amenaza inminente para las redes federales».
La directiva requiere que las agencias identifiquen todos los dispositivos Cisco cubiertos, los informen a CISA y recopilen datos de registro antes del final del jueves. Luego, las agencias tienen hasta las 5 p. m., hora del este, del viernes para presentar su solicitud. Cisco parches por las vulnerabilidades. Después de eso, las agencias deben escanear sus redes en busca de signos de compromiso y, en su caso, informar de cualquier intrusión a CISA. Luego deben reforzar sus dispositivos Cisco SD-WAN utilizando La orientación de CISA.
CISA también ordenó a las agencias que informaran sobre sus actividades de recolección de troncos, parcheo, caza y endurecimiento. Dijo que informaría al secretario de Seguridad Nacional, al director cibernético nacional y a la Oficina de Gestión y Presupuesto antes del 1 de mayo sobre el cumplimiento de la directiva por parte de las agencias.
Amenaza cibernética global para las empresas
Las agencias federales no son las únicas organizaciones en riesgo de sufrir estos ataques. En una alerta pública Sobre la actividad de explotación, CISA, la Agencia de Seguridad Nacional y agencias cibernéticas de Australia, Canadá, Nueva Zelanda y el Reino Unido instaron a las empresas y otras organizaciones no cubiertas por la directiva de emergencia a parchar sus dispositivos Cisco afectados, analizarlos en busca de signos de compromiso y protegerlos contra futuras intrusiones.
Publicado el Centro Australiano de Seguridad Cibernética de la Dirección Australiana de Señales guía para la caza de amenazas asociados con las vulnerabilidades de Cisco.
En su directiva de emergencia, CISA citó dos vulnerabilidades: una recientemente revelada falla de omisión de autenticación y una falla más antigua de escalada de privilegios. Los piratas informáticos los han estado utilizando en conjunto para violar y mantener una “persistencia a largo plazo” en los dispositivos afectados, dijo la agencia en su alerta.
Los avisos de Cisco describen y ofrecen parches para la falla de omisión de autenticación, que afecta al controlador Catalyst SD-WAN, así como a otras cinco vulnerabilidades que afecta a Catalyst SD-WAN Manager y que la empresa descubrió al solucionar la falla del controlador.
Las seis vulnerabilidades recientemente reveladas tienen calificaciones de gravedad «críticas», mientras que la falla más antigua se considera de alta gravedad.
Fuente