Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo khẩn cấp, yêu cầu các cơ quan chính phủ liên bang nhanh chóng vá các lỗ hổng bảo mật nghiêm trọng trên thiết bị tường lửa của Cisco. Theo CISA, các lỗ hổng này đang bị một nhóm tin tặc có tên tuổi khai thác tích cực trên diện rộng trong hệ thống chính phủ.
Cụ thể, hai lỗ hổng bảo mật trong phần mềm Adaptive Security Appliance (ASA) của Cisco, vốn được sử dụng rộng rãi để bảo vệ mạng lưới doanh nghiệp và cơ quan chính phủ, đã bị kẻ tấn công lợi dụng từ tháng 9. CISA đã ra chỉ thị khẩn cấp lần thứ ba trong năm, yêu cầu các cơ quan liên bang thực hiện cập nhật các bản vá để khắc phục tình trạng này.
Mặc dù một số cơ quan đã báo cáo đã vá hệ thống, CISA cho biết vẫn còn một số đơn vị “vẫn còn bị tổn thương”. Cơ quan này không tiết lộ danh tính của các cơ quan bị ảnh hưởng hoặc nhóm tin tặc, nhưng nhấn mạnh tầm quan trọng của việc cập nhật phần mềm để ngăn chặn các cuộc tấn công tiềm ẩn.
Tin tức này xuất hiện trong bối cảnh Văn phòng Ngân sách Quốc hội (CBO) tuần trước đã xác nhận bị tấn công, khiến thông tin liên lạc giữa các nhà lập pháp và các nhà nghiên cứu của CBO bị đánh cắp. Theo một số nhà nghiên cứu an ninh mạng, CBO đã sử dụng một thiết bị tường lửa Cisco bị lỗi thời và chưa được vá trước khi sự cố xảy ra. Theo TechCrunch.
