Cisco、2023年以降に重要な脆弱性を悪用したハッカーによる大企業ネットワークへの侵入を報告

シスコによると、2023年以来、ハッカーがCatalyst SD-WAN製品の重要なバグを悪用し、大規模企業ネットワークへの不正アクセスを可能にしていました。米国政府および同盟国は、最近の警告が継続する脅威を示していることから、組織がシステムを保護するよう呼びかけています。CISAは、連邦機関にシステムのパッチ適用を義務付け、深刻なリスクを挙げました。また、シスコは、3年にわたる証拠を示し、重要なインフラの運用に影響を与えていたことを強調しました。

Key Points

• シスコは、Catalyst SD-WAN製品に重大な脆弱性を発見しました。その重要度スコアは10.0です。
• このバグにより、ハッカーが主要な企業や政府機関のネットワークにリモートアクセスを取得し、隠れた制御を維持することが可能となります。
• 脆弱性の調査は少なくとも2023年に遡り、アメリカと同盟国の政府機関の間で緊急の懸念が高まっています。
• 影響を受ける組織には、電力、水道、交通などの重要なインフラ分野が含まれます。
• オーストラリア、カナダ、ニュージーランド、英国、米国などの政府は、この脆弱性の悪用に関する警告を発しました。
• CISAは、緊急の脅威があるため、連邦機関にパッチの実装を命じ、この脆弱性に伴う受け入れられないリスクを強調しました。
• シスコは、いくつかのハッキング活動をUAT-8616というクラスタに関連付けていますが、具体的な攻撃者は特定していません。

Relevance

• 2025年のITトレンドで見られるサイバー脅威の増加に伴うネットワークセキュリティに関する広範な懸念を反映しています。
• 近年、重要インフラへのサイバー攻撃への脆弱性が大きなトピックとなっており、ネットワーク防衛に対する監視が強化されています。
• 米国政府の緊急性は、特に重要セクターを標的とする攻撃が増加している中、より強化されたサイバーセキュリティ対策の推進を示しています。

この重大なバグの発見は、継続的なサイバーセキュリティの脆弱性を強調し、グローバルな脅威が特に重要なインフラに対してエスカレートする中で、強化された保護策の必要性を示しています。