Cisco vous avertit qu’un groupe de hackers de Chine prend en charge une entreprise inconnue dans ses produits de messagerie sécurisée.
Cisco Talos a créé une cybercampagne, le logiciel AsyncOS de Cisco pour Secure Email Gateway, Secure Email et Web Manager a été créé. Die Kampagne soll mindestens seit Fin Novembre laufen. Un patch n’est jamais disponible, donc le réseau n’est pas disponible.
Umfang des Risques
Laut Cisco s’occupe du système Schwachstelle, en activant la fonction Spam-Quarantäne. Des experts en sécurité veillent à ce que les risques ne soient pas à l’abri des risques pour les employés.
« Même si la fonction standard n’est pas activée – l’accès à la sécurité peut entraîner un risque élevé », déclare Sunil Varkey, analyste en cybersécurité. « Betroffene Geräte stehen in der Regel an privilégié Positionen im Netzwerk. »
Zudem sei unklar, wie viele Unternehmen die Funktion in Produktionsumgebungen aktiviert haben,
« La quarantaine du spam est assurée par les administrateurs de la sécurité, les « faux positifs », ainsi que les adresses e-mail légitimes, qui sont envoyées par l’organisme en tant que spam, pour être examinées et traitées librement», a déclaré Keith Prabhu, directeur général et PDG de Confidis. « L’ensemble des supports à distance et des services 24 × 7 est très facile à utiliser, cette fonction étant activée par de vieilles entreprises. »
Laut Akshat Tyagi, Associate Practice Leader chez HFS Research, est le plus gros problème de l’art des arts. « Je suis à la recherche d’un ordinateur portable ou d’un serveur propre pour installer un système de sécurité de courrier électronique dans le centre de l’art et des affaires, ainsi que des services de filtrage et de conversion de courrier électronique. Das bedeutet, dass Angreifer innerhalb einer Infrastruktur operieren. würden, die darauf ausgelegt ist, Bedrohungen zu stoppen, anstatt sie zu erhalten.“
Tyagi a dit: « Le tatouage, le nouveau Patch est livré, il y a un risque. Lorsque l’entrepreneur s’est engagé, l’appareil a été mis au point, il s’est engagé à le faire, il meurt, il est ici pour la persistance et le contrôle. et pas un seul exploit malveillant.
Varkey nous dit que l’exploit n’est pas disponible sur une connexion Internet directe, et que des services réseau peuvent être utilisés en interne ou en VPN. Il s’agit d’un employeur qui s’occupe des meilleurs ports de gestion pour s’étendre ou se développer.
Conseils pour la construction de bâtiments et les compromis commerciaux
Cisco s’est rendu compte que c’était à Fallen, dans le cadre d’un meilleur programme de promotion, d’un temps d’apprentissage et d’une construction en entreprise de l’entreprise.
« Aus Sicherheitsgründen ist die in der Tat die richtige Entscheidung », dit Tyagi. « Si l’utilisateur est le meilleur, si vous avez un problème avec un système intégré, vous n’avez pas besoin de tester les correctifs pour résoudre le problème. Une nouvelle installation est une simple installation, un moyen sûr, qui permet à la chambre de se résoudre. «
Varkey merkt jedoch an, dass die für viele Unternehmen möglicherweise keine praktikable Option sei, da mit geschäftliche Risiken verbunden seien. Darunter Ausfallzeiten, Fehlkonfigurationen et the potenzielle Wiedereinführung von Persistenz durch kompromittierte Backups.
Unternehmen müssen ein Gleichgewicht zwischen der Geschwindigkeit der Behebung et der Aufrechterhaltung des Geschäftsbetriebs finden et sich gleichzeitig auf kompensierende Controllen verlassen, um das Risiko zu begrenzen.
« Cisco Secure Email Gateway, Cisco Secure Email et Web Manager sont les composants de l’infrastructure de messagerie électronique », dit Prabhu. « Il faut que cette masse soit planifiée de manière à ce que les temps d’arrêt minimisés soient mis en place, au même moment que le temps nécessaire pour réduire les engagements. Dans le temps actuel, vous pourrez trouver d’autres systèmes de sécurité tels que le blocage des ports dans le pare-feu, um die Angriffsfläche zu begrenzen. (jm)
