মার্কিন সাইবার সিকিউরিটি এজেন্সি সিআইএসএ বলেছে যে ফেডারেল সরকার বিভাগগুলি সিসকো ফায়ারওয়ালকে লক্ষ্য করে একটি সক্রিয় হ্যাকিং প্রচারণা থেকে রক্ষা করার জন্য যথেষ্ট প্যাচ করছে না।
একটি মধ্যে আপডেট পরামর্শ বুধবার প্রকাশিতCISA বলেছে যে এটি বর্তমানে Cisco-এর অ্যাডাপটিভ সিকিউরিটি অ্যাপ্লায়েন্স (ASA) সফ্টওয়্যারের দুটি নিরাপত্তা ত্রুটির “সক্রিয় শোষণ” ট্র্যাক করছে, যা কর্পোরেট জায়ান্ট এবং সরকারী সংস্থার দ্বারা তাদের নেটওয়ার্কগুলিকে দূষিত বহিরাগতদের থেকে রক্ষা করার জন্য ব্যবহৃত এন্টারপ্রাইজ-গ্রেড ফায়ারওয়ালগুলির একটি পরিসীমা ক্ষমতা দেয়৷
CISA বলেছে যে ত্রুটিগুলি একটি দ্বারা অপব্যবহার করা হয়েছে “উন্নত” কিন্তু এখনও নামহীন হুমকি অভিনেতা সেপ্টেম্বর থেকে, যা এজেন্সিকে বছরের তৃতীয় জরুরী নির্দেশ জারি করতে প্ররোচিত করে, এজেন্সিগুলিকে তাদের প্রভাবিত সিস্টেমগুলিকে প্যাচ করার নির্দেশ দেয়।
যদিও কিছু ফেডারেল এজেন্সি এজেন্সিকে বলেছিল যে তারা তাদের সিস্টেমগুলি প্যাচ করেছে, সিআইএসএ বলেছে যে কিছু এজেন্সি এজেন্সির নির্দেশে বর্ণিত হুমকিগুলির জন্য “এখনও দুর্বল” ছিল।
সংস্থাটি কোন সরকারী বিভাগগুলির সাথে আপোস করা হয়েছে তা জানায়নি, তবে ক্ষতিগ্রস্থ সিসকো ডিভাইসগুলির সাথে সমস্ত সংস্থাকে শোষণ এড়াতে সর্বশেষ প্যাচ সংস্করণে আপডেট করার আহ্বান জানিয়েছে৷
গত সপ্তাহে কংগ্রেসের বাজেট অফিস এটা হ্যাক করা হয়েছে নিশ্চিতসন্দেহভাজন বিদেশী হ্যাকারদের আইন প্রণেতাদের অফিস এবং সংস্থার গবেষকদের মধ্যে এজেন্সির ইমেল এবং চ্যাট লগ চুরি করার অনুমতি দেয়৷
সিবিও, যা আইন প্রণেতাদের অর্থনৈতিক বিশ্লেষণ এবং তথ্য সরবরাহ করে, হ্যাকাররা কীভাবে প্রবেশ করেছিল তা বলবে না, তবে নিরাপত্তা গবেষক কেভিন বিউমন্ট দেখা গেছে যে CBO-তে একটি প্রভাবিত সিস্কো ফায়ারওয়াল ছিল যা 1 অক্টোবর মার্কিন সরকার বন্ধ হওয়ার আগে প্যাচ করা হয়নি। হ্যাক প্রকাশ করার কিছুক্ষণ আগে CBO প্রভাবিত সিসকো রাউটারটিকে অফলাইনে টেনে নিয়েছিল।
