Американское агентство CISA сообщило о глобальных взломах облачной системы Cisco SD-WAN через новую уязвимость, обнаруженную спецслужбами пяти стран.
Американское Агентство кибербезопасности и защиты инфраструктуры сообщило о серии взломов глобальной облачной платформы Cisco SD-WAN. Соответствующее предупреждение было опубликовано на официальном сайте ведомства.
По данным экспертов, злоумышленникам удалось провести атаки благодаря обнаруженной ранее неизвестной уязвимости в механизме аутентификации. Эта брешь в безопасности позволяет несанкционированно получать доступ к пользовательским учетным записям. Выявление уязвимости стало результатом совместной работы спецслужб:
- США,
- Канады,
- Австралии,
- Новой Зеландии и
- Великобритании.
Ведомство потребовало от компании Cisco немедленно устранить обнаруженную проблему. Параллельно агентство выпустило подробные рекомендации для пользователей, направленные на усиление защиты аккаунтов в системе Cisco SD-WAN.