美国政府警告说,多个网络犯罪团伙,包括一个国家支持的黑客组织,利用一个四年前的软件漏洞损害一个美国联邦政府机构。CISA、联邦调查局和多国信息共享和分析中心(称为MS-ISAC)周三发布的一份联合警报显示,来自多个黑客团伙的黑客利用了网络服务器的用户界面工具Telerik的已知漏洞。
这个软件旨在为网络应用程序构建组件和主题,在多个美国机构面向互联网的网络服务器上运行。
CISA没有说出被入侵的联邦文职行政部门(FCEB)机构的完整名字,但这个名单包括国土安全部、财政部和联邦贸易委员会。
Telerik漏洞被追踪为CVE-2019-18935,漏洞严重程度评级为9.8(满分10.0),被列为2020年和2021年最常被利用的漏洞之一。该漏洞在2019年首次被发现,美国国家安全局此前警告说,该漏洞已被国家支持的黑客积极利用,以持有"敏感知识产权、经济、政治和军事信息"的计算机网络为目标。
CISA说,该漏洞允许恶意攻击者在该机构的网络服务器上"成功执行远程代码",暴露了对该机构内部网络的访问。公告指出,该机构的漏洞扫描器未能发现该漏洞,因为Telerik的软件被安装在扫描器通常不扫描的地方。
根据CISA的咨询,该网络安全机构表示,从2022年11月到2023年1月初,它观察到多个黑客组织在利用这个漏洞,包括国家支持的黑客组织,以及一个与越南有联系的信用卡盗刷行为者,称为XEGroup。
CISA已经发布了入侵防御指导,并敦促运行有漏洞的Telerik软件的组织确保应用安全补丁。
CISA本周还将一个AdobeColdFusion漏洞添加到其已知的被利用的漏洞列表中,警告说该漏洞--被追踪为CVE-2023-26360,严重性评分为8.6--可以被利用,允许攻击者实现任意代码执行。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】