Нулевые дни в продуктах Barracuda и Fortinet: CISA вводит экстренную директиву по кибербезопасности

CISA Barracuda Networks Barracuda FortiNet ESG Mandiant Lexfo директива мандат требование кибербезопасность сетевое оборудование
Нулевые дни в продуктах Barracuda и Fortinet: CISA вводит экстренную директиву по кибербезопасности
CISA Barracuda Networks Barracuda FortiNet ESG Mandiant Lexfo директива мандат требование кибербезопасность сетевое оборудование

Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней.

image

Американское агентство по кибербезопасности и защите инфраструктуры (CISA) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию, подверженному воздействию интернета. Директива выдана на фоне всплеска атак на неизвестные ранее уязвимости в широко используемых устройствах безопасности и сетевых аппаратах.

Согласно новому приказу CISA, федеральные агентства теперь должны в течение 14 дней реагировать на любые сообщения от CISA о неправильно настроенном или общедоступном сетевом оборудовании. Директива распространяется на любые сетевые устройства — такие как межсетевые экраны, маршрутизаторы и балансировщики нагрузки — которые позволяют удаленную аутентификацию или администрирование.

Приказ требует от федеральных департаментов ограничить доступ таким образом, чтобы только авторизованные пользователи локальной или внутренней сети агентства могли достигать интерфейсов управления этих устройств.

Данное требование последовало за рядом недавних инцидентов, в ходе которых злоумышленники эксплуатировали уязвимости нулевого дня в популярных сетевых продуктах для проведения атак с вымогательским программным обеспечением и кибершпионажем на пострадавшие организации.

Так, эксперты компании Mandiant недавно раскрыли , что по крайней мере с октября 2022 года китайские кибершпионы эксплуатировали уязвимость нулевого дня во многих шлюзах безопасности электронной почты (ESG), продаваемых калифорнийской компанией Barracuda Networks, чтобы похищать конфиденциальные электронные письма из организаций, использующих эти устройства.

Примерно в то же время исследователи Lexfo обнаружили , что уязвимости нулевого активно эксплуатируют в широком спектре VPN-решений, производимых компанией Fortinet.

Эти инциденты показывают, насколько важно для организаций всех уровней и сфер деятельности обеспечивать надежную защиту своего сетевого оборудования от кибератак, поэтому новое требование CISA выглядит вполне оправданно и логично.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

Ботнет в каждом доме: хакеры снова порабощают роутеры TP-Link для DDoS-атак

Минцифры РФ анонсировало создание консорциума по кибербезопасности ИИ

$42 млн и 250 жертв: CISA поделилась неутешительной статистикой по вымогательской группе Akira

Ошибка Fortinet стала главным инструментом новой хакерской кампании

CrushFTP в огне: 1400 серверов на грани компрометации

Python-разработчики, внимание: хакеры охотятся на ваш Discord

Цифровая оборона непреступной MITRE пала под натиском хакеров

Индийскому банку запретили открывать новые счета из-за слабой кибербезопасности

СКИПА PentOps: непрерывный контроль и оперативное реагирование на киберугрозы