CISA wymaga sprawdzenia i zabezpieczenia urządzeń Cisco – dyrektywa ED 25-03

itcontent.eu 1 miesiąc temu

CISA wymaga sprawdzenia i zabezpieczenia urządzeń Cisco – dyrektywa ED 25-03

Agencja CISA (Cybersecurity and Infrastructure Security Agency) wydała pilną dyrektywę ED 25-03, która nakazuje władzom federalnym USA natychmiastowe podjęcie działań w celu identyfikacji i neutralizacji możliwych naruszeń bezpieczeństwa w urządzeniach marki Cisco.

Tło i motywacja

CISA poinformowała o kampanii ataków prowadzonych przez zaawansowanego aktora zagrożeń, który wykorzystuje luki typu zerowego dnia (zero-day) w urządzeniach Cisco ASA (Adaptive Security Appliance) oraz w niektórych wariantach Cisco Firepower.

Atakujący potrafi uzyskać zdalne wykonanie kodu, manipulować pamięcią ROM (by utrzymać dostęp choćby po restarcie urządzenia) oraz eskalować uprawnienia. Eksperci wskazują, iż kampania może być powiązana z wcześniejszą działalnością znaną jako „ArcaneDoor”.

Co nakazuje dyrektywa ED 25-03?

Dyrektywa wymaga od agencji federalnych:

  1. Identyfikacji wszystkich urządzeń Cisco objętych zakresem (ASA, Firepower, rozwiązania wirtualne).

  2. Analizy forensic i wykonania zrzutów pamięci (core dumpów) zgodnie z instrukcjami CISA.

    • W przypadku wykrycia kompromisu: natychmiastowe odłączenie urządzenia (bez wyłączania), zgłoszenie incydentu i kooperacja przy usuwaniu zagrożenia.

  3. Wyłączenia lub aktualizacji urządzeń bliskich końca wsparcia (EoS).

  4. Aktualizacji oprogramowania do najnowszych wersji na wszystkich aktywnych urządzeniach.

  5. Raportowania do CISA: pełna inwentaryzacja sprzętu, działania naprawcze oraz wyniki analiz w wyznaczonym terminie.

Dyrektywa obejmuje zarówno systemy rządowe, jak i te obsługiwane przez zewnętrznych dostawców.

Znaczenie i konsekwencje

  • Dokument ma charakter emergency directive, co oznacza obowiązek natychmiastowej realizacji.

  • Zignorowanie wytycznych może skutkować poważnym zagrożeniem dla infrastruktury krytycznej i bezpieczeństwa państwa.

  • Wytyczne mogą być także cenną wskazówką dla innych organizacji korzystających z urządzeń Cisco na całym świecie.

Źródło: sekurak.pl

Oszustwa!

Wyszukując oferty, stawiam na te najbardziej opłacalne. Hosting zmieniłem na Hostido. Wybierając poniższe usługi, wspierasz blog.

Dodatkowy rabat 20%

Wirtualne numery SIM – z tym numerem założysz konto i zdobędziesz zniżki za pierwsze zamówienie na UberEats czy pyszne.[l

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. CISA wymaga sprawdzenia i zabezpieczenia urządzeń Cisco – dyrektywa ED 25-03

Powiązane

Czy iPhone może złapać wirusa? Nowe zagrożenia i precyzyjny plan obrony

Czy iPhone może złapać wirusa? Nowe zagrożenia i precyzyjny ...

3 godzin temu
F5 wzywa posiłki po ataku hakerskim. CrowdStrike ma chronić klientów korzystających z BIG-IP

F5 wzywa posiłki po ataku hakerskim. CrowdStrike ma chronić ...

23 godzin temu
Poważna awaria BLIK. Operator wprost mówi, iż doszło do ataku

Poważna awaria BLIK. Operator wprost mówi, iż doszło do atak...

1 dzień temu
Kolejny atak DDoS na BLIK. Płatności nie dochodzą

Kolejny atak DDoS na BLIK. Płatności nie dochodzą

1 dzień temu
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza

1 dzień temu
CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeństwa

CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeństwa

1 dzień temu
CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. Firma potwierdza „nieautoryzowany dostęp” – co wiemy i co robić?

CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. Firma potw...

2 dni temu
Podatność w oprogramowaniu Eveo URVE Smart Office

Podatność w oprogramowaniu Eveo URVE Smart Office

5 dni temu
Podatność w oprogramowaniu OpenSolution Quick.Cart

Podatność w oprogramowaniu OpenSolution Quick.Cart

5 dni temu