思科称黑客破坏了其安全设备以监视政府
思科系统公司表示,黑客已经破坏了该公司的一些数字安全设备,从而侵入了全球政府网络。
思科公司在周三(4月24日)发布的一篇博客文章中表示,其自适应安全设备(将多种不同的数字防御功能整合为一个的设备)存在先前未知的漏洞,这些漏洞已被一群他们称为“UAT4356”的黑客利用。
该博客文章将该组织描述为“老练的国家资助行为者”,并表示该公司的调查发现受害者“涉及全球政府网络”。思科表示,这些漏洞已得到修复。
该公司在一份声明中表示,敦促客户“立即采取行动”更新他们的软件。它没有提供有关违规行为的更多细节,并称这些违规行为可以追溯到今年早些时候。
路由器和其他所谓的边缘设备等安全设备已成为高级黑客越来越流行的载体,因为它们位于目标网络的外围并且难以监控。
思科在帖子中警告说,它已经看到证据表明 UAT4356 黑客对“并可能攻击”微软和其他供应商的网络设备感兴趣。微软没有立即回复电子邮件。
网络安全和基础设施安全局(CISA)表示,“目前尚未证实该活动影响美国政府网络的证据”。 CISA 周三发布了有关思科漏洞的警报。
