ABD, Cisco güvenlik cihazlarını hedef alan bilgisayar korsanları konusunda alarma geçti. ABD hükümetinin siber savunma ajansı, Cisco’daki daha önce bilinmeyen bir güvenlik açığından yararlanan bilgisayar korsanları konusunda diğer federal kurumlara acil bir kılavuz yayınladı.
Cisco güvenlik cihazları için önlem alacak
Yayınlanan bir acil durum direktifinde, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CSA), hükümet siber çalışanlarının ağlarına bağlı tüm bu tür cihazları tespit etmek, kötü amaçlı etkinlik taraması yapmak ve güvenlik açığını kapatmak için ilgili yazılım güncellemelerini uygulamak için yalnızca bir günden biraz fazla sürelerinin olduğunu belirtti. CISA yaptığı açıklamada, “Bu yaygın kampanya, kurbanların ağları için önemli bir risk oluşturuyor” dedi.
Etkilenen ekipmanlar arasında, kurumsal ağları bilgisayar korsanlarından koruyan güvenlik duvarı görevi gören Cisco Adaptive Security Appliance (ASA) 5500-X Serisi cihazların bir alt kümesi de yer alıyordu.
Güvenlik duvarları gibi ağ kenarı cihazları ek güvenlik sağlamak için tasarlanmış olsa da daha geniş internete açık olmaları ve yazılımlarını güncel tutmadaki sık başarısızlıkları onları cazip hedefler haline getirebilir. Verizon’un Mayıs ayında yayınlanan dijital ihlaller hakkındaki yıllık raporunda, uç cihazların sömürülmesinin 2024’te arttığı belirtildi.
Yayınlanan bir blog yazısında Cisco, ekipmanlarına yönelik kötü amaçlı faaliyetlerin karmaşık ve ileri düzeyde olduğunu belirtti. Raporda, söz konusu bilgisayar korsanlarının daha önce keşfedilen ve internet istihbarat şirketi Censys’teki araştırmacıların da Çin ile ilişkilendirdiği ArcaneDoor adlı bir siber casusluk faaliyetine dahil olduğu belirtildi. Pekin, bu tür saldırıların arkasında olduğu iddialarını sürekli olarak reddediyor. Cisco, müşterilerini “ifşa olma ve eylem planlarını” belirlemek için kendilerine verilen talimatları izlemeye çağırdığını söyledi.