研究者らは、シスコシステムズのCatalonia SDWANコントローラの「ゼロデイ」脆弱性を悪用するサイバー脅威アクターをUAT-8616として特定しました。
攻撃者は認証をバイパスすることでルートアクセスを取得し、侵害されたシステムの管理者権限を取得する可能性があります。
「爆発範囲がインフラを標的とするパターンを複雑化させています」と、初期から攻撃プロセスに精通している専門家は述べています。
しかし、注目すべきは、この脆弱性は2023年に修正されたにもかかわらず、現在も悪用されていることです。
研究者らは、標的(または攻撃者)を「報告された」と表現しました。
これらは、識別不能なネットワークエッジデバイスのセキュリティ欠陥であると報告されています(トラウマ的)。
コメント