وقد لاحظت CISA وشركاؤها الجهات الفاعلة السيبرانية الخبيثة التي تستهدف أنظمة Cisco SD-WAN للمؤسسات على مستوى العالم وتهددها. وقد لوحظ أن هذه الجهات الفاعلة تستغل ثغرة تجاوز المصادقة التي لم يتم الكشف عنها سابقًا، CVE-2026-20127، للوصول الأولي قبل تصعيد الامتيازات باستخدام CVE-2022-20775 وإنشاء استمرارية طويلة الأجل في أنظمة Cisco SD-WAN.
المؤلف: كايل فولر
الإبلاغ المتأخر عن نتائج المراقبة
تذكير: يُطلب من محطات المياه تقديم نتائج المراقبة إلى ODW بحلول 10منالشهر التالي للشهر الذي تم خلاله استلام نتيجة العينة، أو 10منالشهر الذي يلي نهاية فترة المراقبة، أيهما أقصر. (انظر 12VAC5-590-530 A من لوائح أعمال المياه.) يتم الإبلاغ عن التقارير المختبرية إلى ODW عندما يتم تلقيها بنجاح في قاعدة بيانات نظام معلومات مياه الشرب الآمنة (SDWIS) التابع لـ ODW. يُطلب من المختبرات الإبلاغ عن نتائج أخذ العينات من خلال بوابة بيانات مراقبة الامتثال (CMDP). الطرق الأخرى التي تمت تجربتها للإبلاغ عن نتائج أخذ العينات غير صالحة للامتثال للوائح محطات المياه.
للمساعدة في منع محطات المياه من تلقي إشعار الانتهاك المزعوم من ODW للإبلاغ المتأخر، يجب على محطات المياه التواصل مع مختبرها حول جمع العينات وعملية الإبلاغ. يتضمن ذلك التعامل مع المختبر حول الوقت الذي يجب فيه أخذ العينات في فترة المراقبة حتى يمكن تحليلها والإبلاغ عنها من قبل المختبر من خلال CMDP قبل الموعد النهائي في لوائح محطات المياه. في نهاية المطاف، فإن محطات المياه مسؤولة عن الإبلاغ في الوقت المناسب.