米国のサイバーセキュリティ庁(CISA)は、政府機関がCiscoファイアウォールの脆弱性に対する修正を十分に行っていないと発表しました。
CISAは水曜日に更新された勧告の中で、CiscoのAdaptive Security Appliance(ASA)ソフトウェアにおける2つのセキュリティ脆弱性が「活発に悪用されている」と追跡しているとしています。このソフトウェアは、企業や政府機関のネットワークを保護するために使用されるエンタープライズグレードのファイアウォールを支えています。
CISAによれば、これらの脆弱性は9月から「高度な」脅威アクターによって悪用されており、そのために今年3回目の緊急指示を発出し、影響を受けたシステムの修正を命じたということです。
一部の連邦機関は自らのシステムを修正したとCISAに報告しましたが、CISAは依然として「脆弱である」とする機関もあるとしています。
どの政府機関が侵害されたかについては明らかにされていませんが、CISAは影響を受けたCiscoデバイスを持つすべての機関に対して、最新の修正バージョンへの更新を促しています。
先週、議会予算局(CBO)はハッキングを受け、外国のハッカーによる電子メールや議員事務所と研究者とのチャットログの盗難が確認されました。CBOはどのようにしてハッカーが侵入したかについては明らかにしていませんが、セキュリティ研究者のケビン・ボーモント氏によると、CBOは10月1日の米政府閉鎖前に修正されていないCiscoファイアウォールを持っていたということです。CBOはハッキングを公表する直前に影響を受けたCiscoルーターをオフラインにしました。