года. Уязвимость позволяет удаленно получить высший уровень доступа к сетям крупных компаний и госучреждений, обеспечивая скрытый шпионаж и кражу данных. Уязвимость затрагивает продукты, используемые для соединения офисов на больших расстояниях. В ответ на угрозу правительства США, Австралии, Канады, Великобритании и Новой Зеландии выпустили предупреждения. Управление кибербезопасности США (CISA) приказало федеральным агентствам устранить уязвимость до конца рабочего дня в пятницу. Атаки связаны с активностью группы UAT-8616. В декабре Cisco уже предупреждала о аналогичной уязвимости в ПО Async.
По заявлению Cisco, злоумышленники эксплуатируют критическую уязвимость (CVSS 10.0) в сетевых устройствах Catalyst SD-WAN как минимум с 2023 года. Уязвимость позволяет удаленно получить высший уровень доступа к сетям крупных компаний и госучреждений, обеспечивая скрытый шпионаж и кражу данных. Уязвимость затрагивает продукты, используемые для соединения офисов на больших расстояниях. В ответ на угрозу правительства США, Австралии, Канады, Великобритании и Новой Зеландии выпустили предупреждения. Управление кибербезопасности США (CISA) приказало федеральным агентствам устранить уязвимость до конца рабочего дня в пятницу. Атаки связаны с активностью группы UAT-8616. В декабре Cisco уже предупреждала о аналогичной уязвимости в ПО Async.
