Masz sprzęt tej firmy? Ostrzeżenie wydało nawet FBI
Użytkownicy sprzętów marki Cisco powinni jak najszybciej zaktualizować swoje sprzęty. W oprogramowaniu wykryto poważną lukę. Ostrzeżenie wydało nawet FBI.
Rosyjska grupa hakerów o nazwie Static Tundra, powiązana z Federalną Służbą Bezpieczeństwa (FSB), aktywnie wykorzystuje siedmioletnią lukę w zabezpieczeniach oprogramowania Cisco IOS i Cisco IOS XE.
Zaktualizuj sprzęt Cisco
Luka, oznaczona jako CVE-2018-0171 (wynik CVSS: 9.8), to krytyczny błąd w funkcji Smart Install. Pozwala ona atakującym między innymi na uruchomienie dowolnego kodu na urządzeniu. Co ciekawe, podobne ataki, wykorzystujące tę samą lukę, były prowadzone pod koniec 2024 roku przez chińską grupę Salt Typhoon.
Z informacji wynika, że grupa Static Tundra jest powiązana z jednostką FSB Center 16 i działa od ponad dekady. Swoje działania koncentrują na długoterminowym zbieraniu danych wywiadowczych. Po wybuchu wojny rosyjsko-ukraińskiej w 2022 roku, ich działania nasiliły się, szczególnie przeciwko Ukrainie i jej sojusznikom. Ślady ich działania wykryto w Europie, Stanach Zjednoczonych, Azji, a nawet Afryce.
Głównym celem grupy Static Tundra są niezałatane i często wycofane z użytku urządzenia sieciowe. Po uzyskaniu dostępu hakerzy wnikają głębiej w środowisko ofiary, hakując dodatkowe urządzenia w celu długoterminowego dostępu i zbierania informacji. Za cel obierają głównie instytucje publiczne i organizacje rządowe.
Aby zminimalizować ryzyko, Cisco zaleca klientom natychmiastowe zastosowanie łatki na lukę CVE-2018-0171, a jeśli nie jest to możliwe, wyłączenie funkcji Smart Install. Firma niedawno zaktualizowało swoje ostrzeżenie, informując o ciągłym wykorzystywaniu luki i ponaglając do jak najszybszego wdrożenia poprawek.
