Kineska grupa poznata kao Salt Typhoon iskoristila je kritičnu ranjivost u Cisco uređajima (CVE-2023-20198) kako bi ciljala globalne telekomunikacijske kompanije, pri čemu su posebnu pažnju posvetili i kanadskim uređajima. Ova iskorišćenost omogućava zlonamjernim akterima pristup mrežama i potencijalno izvođenje daljih štetnih aktivnosti.
Otkrivena ranjivost, koja je označena kao CVE-2023-20198, omogućava neovlašteni pristup sistemima koji su pogođeni, što je omogućilo grupi Salt Typhoon da dobije početni pristup u ciljane telekomunikacijske mreže. Ova operacija je ukazala na napredne sposobnosti i strateški fokus ove grupe na sektore ključne infrastrukture.
Savjetodavna služba za sajberbezbjednost Kanade (CCCS) izdala je upozorenje o ovoj prijetnji, ističući da je grupa Salt Typhoon aktivno eksploatisala ovu grešku u sistemu. Upozorenje je prvobitno objavljeno na platformi X, gdje su podijeljeni tehnički detalji i preporuke za ublažavanje.
Metodologija napada, kako je opisana, uključuje iskorištavanje ranjivosti za dobijanje neovlaštenog pristupa usmjerivačima i drugim mrežnim uređajima koje proizvodi Cisco. Nakon uspješnog proboja, napadači su u stanju da unutar mreže kreiraju zlonamjerne korisničke račune, što im omogućava daljnje kretanje i potencijalnu krađu podataka ili poremećaj usluga.
Ovakva iskorišćenost ranjivosti predstavlja značajan rizik za telekomunikacijske provajdere, jer oni upravljaju kritičnom infrastrukturom koja podržava komunikaciju i pružanje raznih digitalnih usluga. Potencijalna šteta uključuje prekid usluga, gubitak povjerljivih podataka klijenata i finansijske gubitke.
U cilju sprečavanja daljnjih napada, savjetuje se hitno primjenjivanje sigurnosnih zakrpa koje je Cisco objavio za pogođene proizvode. Također, preporučuje se vršenje revizije postojećih sigurnosnih konfiguracija i identifikacija svih sumnjivih ili neautoriziranih korisničkih računa unutar mreže.
Ovaj incident naglašava kontinuiranu potrebu za ažurnim sigurnosnim mjerama i proaktivnim pristupom upravljanju ranjivostima, posebno u kritičnim infrastrukturnim sektorima poput telekomunikacija, koji su često na meti sofisticiranih sajber prijetnji.
