CISA alerta agências federais para corrigirem firewalls Cisco defeituosos em meio à ‘exploração ativa’ em todo o governo dos EUA

A agência de segurança cibernética dos EUA, CISA, afirma que os departamentos do governo federal não estão corrigindo o suficiente para se proteger contra uma campanha ativa de hackers visando os firewalls da Cisco.

Em um comunicado atualizado publicado quarta-feiraA CISA disse que estava atualmente “rastreando a exploração ativa” de duas falhas de segurança no software Adaptive Security Appliance (ASA) da Cisco, que alimenta uma série de firewalls de nível empresarial usados ​​​​por gigantes corporativos e agências governamentais para proteger suas redes contra pessoas mal-intencionadas.

A CISA disse que as falhas foram abusadas por um Ator de ameaça “avançado”, mas ainda sem nome desde Setembro, o que levou a agência a emitir a sua terceira directiva de emergência do ano, ordenando às agências que corrigissem os seus sistemas afectados.

Embora algumas agências federais tenham dito à agência que tinham corrigido os seus sistemas, a CISA disse que algumas agências “ainda eram vulneráveis” às ameaças, conforme descrito na directiva da agência.

A agência não informou quais departamentos governamentais foram comprometidos, mas instou todas as agências com dispositivos Cisco afetados a atualizarem para a versão mais recente do patch para evitar exploração.

Na semana passada, o Gabinete Orçamental do Congresso confirmou que tinha sido pirateado, permitindo que supostos hackers estrangeiros roubassem os e-mails da agência e os registos de conversas entre os gabinetes dos legisladores e os investigadores da agência.

A CBO, que oferece análises e informações econômicas aos legisladores, não quis dizer como os hackers entraram, mas pesquisador de segurança Kevin Beaumont descobriu que o CBO tinha um firewall Cisco afetado que não havia sido corrigido antes da paralisação do governo dos EUA em 1º de outubro. O CBO desligou o roteador Cisco afetado pouco antes de divulgar o hack.