Агентство по кибербезопасности и инфраструктуре США (CISA) выявило доступ связанных с неназванным иностранным государством хакеров к сетям федеральных органов власти США из-за уязвимости в программном обеспечении американской компании F5. Об этом информирует ТАСС со ссылкой на заявление агентства.
«Злоумышленники могут использовать эти уязвимости с тревожащей легкостью, в связи с чем требуются немедленные и решительные действия со стороны всех федеральных агентств. Риски распространяются на любую организацию, использующую эти технологии, что может привести ко взлому критически важных информационных систем с катастрофическими последствиями», — подчеркнул исполняющий обязанности директора CISA Мадху Готтумуккала.
- Как пояснили в агентстве, хакерам удалось взломать внутреннюю систему F5 и получить длительный доступ к среде разработки компании и ее библиотеке данных. Благодаря этому через продукты F5, используемые федеральными органами, злоумышленники могут похитить учетные данные и ключи безопасности внутренних систем и получить доступ к конфиденциальной информации. В связи с этим CISA потребовало от органов власти оперативно установить обновления, которые должны устранить уязвимость, в срок до 22 октября.
