L'FBI ha avvertito che il servizio segreto russo FSB ha sfruttato per un anno la falla CVE-2018-0171 di Cisco Smart Install per attaccare infrastrutture critiche.
L'exploit utilizza protocolli SNMP e dispositivi Cisco non più supportati per ottenere accesso remoto con esecuzione di codice.
Gli attori hanno raccolto file di configurazione modificati e condotto ricognizione sulle reti, focalizzandosi su protocolli di sistemi di controllo industriale.
Sono stati individuati settori colpiti come comunicazioni, energia, servizi finanziari e gestione delle acque.
Esperti sottolineano l'importanza di una gestione disciplinata del ciclo di vita delle infrastrutture e dell'applicazione tempestiva delle patch.
L'automazione viene considerata cruciale per monitorare costantemente la postura dei dispositivi e distribuire aggiornamenti di sicurezza.
Get notified when new stories are published for "Hacker News 🇮🇹 Italiano"