重大度が高いと評価された脆弱性は、同社のソフトウェア定義ワイドエリアネットワーク(SD-WAN)システムに影響を与えます。
連邦機関は金曜日の夜までに、侵害される危険性のある特定のシスコネットワークデバイスを更新する必要があります。これはサイバーセキュリティおよびインフラストラクチャセキュリティ庁が火曜日に発表したものです。
シスコのソフトウェア定義ワイドエリアネットワーク(SD-WAN)システムに関する緊急指令において、CISAは、Cisco Catalyst SD-WANマネージャーおよびCatalyst SD-WANコントローラーデバイスの2つの脆弱性に対する「サイバー脅威行為者による継続的な悪用」を認識していると述べ、この活動を「連邦ネットワークへの差し迫った脅威」と呼びました。
指令は、機関がすべての対象Ciscoデバイスを識別し、CISAに報告し、木曜日の終わりまでにそれらからログデータを収集することを要求しています。その後、機関は金曜日の午後5時(東部時間)までにシスコの脆弱性の修正プログラムを適用する期限があります。その後、機関はネットワークをスキャンして侵害の兆候を探す必要があり、該当する場合はCISAに侵入を報告する必要があります。その後、CISAのガイダンスを使用してCisco SD-WANデバイスを強化する必要があります。
CISAはまた、機関がログ収集、パッチ適用、脅威狩猟および強化活動について報告することを指示しました。同庁は、5月1日までに、指令への機関の遵守状況について、国土安全保障長官、国立サイバー局長官、および予算管理局に報告すると述べました。
企業への世界的なサイバー脅威
連邦機関は、これらの攻撃の危険にさらされている唯一の組織ではありません。悪用活動に関する公開警告において、CISA、国家安全保障局およびオーストラリア、カナダ、ニュージーランドおよびイギリスのサイバー機関は、緊急指令の対象外である企業およびその他の組織に対し、影響を受けたシスコデバイスにパッチを適用し、侵害の兆候を分析し、将来の侵入に対して強化することを促しました。
オーストラリア信号局のオーストラリアサイバーセキュリティセンターは、シスコの脆弱性に関連する脅威狩猟のためのガイダンスを公開しました。
緊急指令において、CISAは2つの脆弱性を引用しました:新たに開示された認証バイパス欠陥および古い権限昇格欠陥です。ハッカーはこれらを組み合わせて、影響を受けたデバイスに対して侵害し「長期的な永続性」を維持しているとのことです。同庁は警告で述べました。
シスコのセキュリティアドバイザリは、Catalyst SD-WANコントローラーに影響を与える認証バイパス欠陥の説明と修正プログラムを提供しており、コントローラーの欠陥に対応する際に同社が発見したCatalyst SD-WANマネージャーに影響を与える5つの他の脆弱性についても同様です。
新たに開示された6つの脆弱性は「重大」の重大度評価を有していますが、古い欠陥は高い重大度と見なされています。
翻訳元: https://www.cybersecuritydive.com/news/cisa-emergency-directive-cisco-sd-wan-devices/813110/
