هکرها به شبکه های مشتریان سیسکو رخنه کردند به گزارش فیکس سرور، سیسکو فاش کرد هکرها از سال ۲۰۲۳، از یک باگ مهم برای نفوذ به شبکه های بزرگ مشتریان این شرکت فناوری سوءاستفاده کرده اند. به گزارش فیکس سرور به نقل از ایسنا، سیسکو فاش کرد هکرها حداقل سه سال است که از یک اشکال در یکی از محصولات شبکه محبوب این شرکت که توسط شرکت های بزرگ استفاده می شود، سوءاستفاده می کنند و همین مورد دولت آمریکا و متحدانش را بر آن داشته تا سازمان ها را به اقدام وادارند.این اشکال که دارای حداکثر امتیاز شدت صدمه پذیری ۱۰.۰ است، به هکرها اجازه می دهد تا از راه دور به شبکه هایی که محصولات Catalyst SD-WAN را اجرا می کنند، نفوذ کنند. این محصولات به شرکت های بزرگ و سازمان های دولتی با دفاتر مختلف اجازه می دهند تا شبکه های خصوصی خویش را از فواصل دور متصل کنند.با سوءاستفاده از این اشکال از راه اینترنت، هکرها می توانند بالاترین سطح مجوزها را به این دستگاهها بدست آورند و دسترسی پنهان مداوم را در داخل شبکه قربانی حفظ کنند و به آنها اجازه می دهد تا برای مدت طولانی داده ها را جاسوسی یا بدزدند.سیسکو اعلام نمود که بعد از کشف این اشکال، محققان آن شواهدی از سوءاستفاده را تا سال ۲۰۲۳ ردیابی کردند. گفته می شود بعضی از سازمان های صدمه دیده، زیرساخت های حیاتی هستند. این شرکت فناوری جزئیات بیشتری عرضه نکرد، اما «زیرساخت های حیاتی» می تواند به همه چیز از شبکه های برق و آبرسانی گرفته تا بخش حمل و نقل اشاره داشته باشد.چندین دولت، همچون استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا، در هشداری اخطار دادند که عوامل تهدید، سازمان ها را «در سطح جهانی» هدف قرار می دهند.آژانس امنیت سایبری آمریکا (CISA)، ضمن اشاره به یک تهدید قریب الوقوع و خطر غیرقابل قبول برای دولت فدرال، به همه آژانس های فدرال غیرنظامی فرمان داد تا سیستم های خویش را تا آخر روز جمعه ترمیم کنند. این آژانس امنیت سایبری فدرال که هم اکنون به سبب تعطیلی جزئی دولت با ظرفیت کمتری فعالیت می کند، اعلام نمود که از سوءاستفاده مداوم آگاه است.بر اساس گزارش تِک کرانچ، نه سیسکو و نه دولت ها این حملات را به یک گروه تهدید خاص یا دولت ملی نسبت ندادند، اما یک خوشه فعالیت را با عنوان UAT-۸۶۱۶ ردیابی کردند. سیسکو، دسامبر گذشته، در مورد یک صدمه پذیری مشابه با رتبه ۱۰.۰ در نرم افزار Async که اغلب محصولات آنرا اجرا می کند، اخطار داد که به صورت فعال برای هک کردن شبکه های مشتریان این شرکت استفاده می شد.به اجمال، این شرکت فناوری جزئیات بیشتری عرضه نکرد، اما زیرساخت های حیاتی می تواند به همه چیز از شبکه های برق و آبرسانی گرفته تا بخش حمل و نقل اشاره داشته باشد. آژانس امنیت سایبری آمریکا (CISA)، ضمن اشاره به یک تهدید قریب الوقوع و خطر غیرقابل قبول برای دولت فدرال، به همه آژانس های فدرال غیرنظامی فرمان داد تا سیستم های خود را تا آخر روز جمعه ترمیم کنند. منبع: fixserver.ir 1404/12/08 12:24:40 0.0 / 5 6 تگهای خبر: اینترنت , دانش , دستگاه , سایبر این پست فیکس سرور را پسندیدید؟ (0) (0) X تازه ترین مطالب مرتبط ثبت رسمی کوچک ترین کیوآرکد جهان در گینس در تصادف خودرو های خودران، مقصر کیست؟ مدیرعامل مخابرات: وعده اتصال گسترده اینترنت پرسرعت تا آخر سال عملی می شود معرفی برندهای مطرح بیسیم نظرات بینندگان فیکس سرور در مورد این مطلب عقیده شما در مورد این مطلب فیکس سرور نام: ایمیل: نظر: سوال: = ۵ بعلاوه ۳