Cisco kihasználás
Az angol Nemzeti Kibervédelmi Központ (NCSC) jelentése felhívja a figyelmet, hogy egyes fenyegető csoportok tartósan célba veszik a Cisco hálózati eszközöket – például ASA, Nexus, IOS XE szoftvereken futó routereket és tűzfalakat – ismert sebezhetőségek kihasználásával.
A támadók közvetlenül bejutnak a hálózat peremébe, manipulálják a konfigurációkat, beillesztik saját felhasználóikat, és lehetőséget nyernek belső mozgásra is. A NCSC felhívja a figyelmet arra, hogy a korábbi frissítések kihagyása és a visszaélésszerű jogosultságkezelés különösen veszélyes — és kiemeli, hogy a Cisco eszközök biztonságát folyamatosan ellenőrizni kell, konfigurációs integritásvizsgálatot kell alkalmazni, valamint rendszeresen telepíteni szükséges a javításokat, különösen a Cisco Security Advisories-ban közölt hibákat.
