美國國土安全部旗下的網絡安全與基礎設施安全局(CISA)周四(9月25日)發出緊急指令,要求所有聯邦機構立即檢查並修補思科(Cisco)設備中的重大漏洞,以防黑客入侵政府網絡。
受影響的產品包括思科ASA 5500-X系列部份機型及部份Firepower版本。這些邊界防火牆需長期連網運作,其中不少型號已接近或超過支援期,若未能及時安裝修補或升級,極易成為攻擊目標。
CISA點名的兩個漏洞為CVE-2025-20333(可導致遠程代碼執行)與CVE-2025-20362(可允許權限提升)。該機構警告,這些漏洞對美國政府網絡構成「不可接受的風險」,必須立刻修補。
緊急防護措施
依照指令,各聯邦機構需清點所有Cisco ASA與Firepower設備,並依CISA提供的技術流程檢測,將結果提交至CISA平台。若確認遭入侵,相關設備必須立刻斷開網絡,但不得直接關機,以利後續取證與清除。
對於已過支援期或即將停用的舊型號,CISA要求在9月30日前徹底下線;仍在支援期的設備,必須在9月26日美東時間午夜前安裝思科最新更新,並確保往後每次更新發布後48小時內完成升級。
攻擊背景:疑涉中共間諜行動
思科同日發表網誌指出,針對其設備的攻擊「複雜且高度精密」,與2024年曝光的網絡間諜計劃「ArcaneDoor」有關。該行動由網絡情報公司Censys追蹤,並被指與中共黑客組織有關。
據美國《連線》(Wired)雜誌去年4月報道,最早可追溯至2023年底,主要針對全球政府網絡進行滲透,被視為國家級黑客行動。報道援引知情人士指出,該行動與中共國家利益之間存在潛在聯繫。
思科呼籲客戶依官方指南評估風險並立即採取防護措施,強調「及時更新與檢測」是降低威脅的關鍵。
根據威瑞森(Verizon)今年5月發布的年度數據安全報告,2024年針對VPN與路由器等邊界設備的漏洞攻擊比例已從約3%升至22%,顯示其已成為黑客主要攻擊目標。
美方持續追訴中共黑客
近年來,美國政府與科技企業多次指控中共國家支持的黑客組織發動針對性攻擊,目標涵蓋政府機構、國防工業承包商以及電訊、能源等關鍵基礎設施。
今年3月,美國司法部起訴12名中國籍人士,指其長期發動網絡間諜行動,入侵並竊取美國政府、科技企業、媒體及外國部會資料,其中部份行動被指與中共公安部或國安部相關。
7月,美國控方宣布拘捕中國籍黑客徐澤偉(Xu Zewei,音譯),指其在2020至2021年間參與「HAFNIUM」入侵行動,並與中共官方支持的組織存在關聯。
(本文參考了路透社的報道)#
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
