网络第5域

国家支持的黑客利用多年前的漏洞入侵美国联邦机构

字号+作者: 来源:cnBeta.COM 2023-03-16 21:03 评论(创建话题) 收藏成功收藏本文

CISA已经发布了入侵防御指导,并敦促运行有漏洞的Telerik软件的组织确保应用安全补丁。'...

美国政府警告说,多个网络犯罪团伙,包括一个国家支持的黑客组织,利用一个四年前的软件漏洞损害一个美国联邦政府机构。CISA、联邦调查局和多国信息共享和分析中心(称为MS-ISAC)周三发布的一份联合警报显示,来自多个黑客团伙的黑客利用了网络服务器的用户界面工具Telerik的已知漏洞。BpI品论天涯网

这个软件旨在为网络应用程序构建组件和主题,在多个美国机构面向互联网的网络服务器上运行。BpI品论天涯网

 BpI品论天涯网

CISA没有说出被入侵的联邦文职行政部门(FCEB)机构的完整名字,但这个名单包括国土安全部、财政部和联邦贸易委员会。BpI品论天涯网

Telerik漏洞被追踪为CVE-2019-18935,漏洞严重程度评级为9.8(满分10.0),被列为2020年和2021年最常被利用的漏洞之一。该漏洞在2019年首次被发现,美国国家安全局此前警告说,该漏洞已被国家支持的黑客积极利用,以持有"敏感知识产权、经济、政治和军事信息"的计算机网络为目标。BpI品论天涯网

CISA说,该漏洞允许恶意攻击者在该机构的网络服务器上"成功执行远程代码",暴露了对该机构内部网络的访问。公告指出,该机构的漏洞扫描器未能发现该漏洞,因为Telerik的软件被安装在扫描器通常不扫描的地方。BpI品论天涯网

根据CISA的咨询,该网络安全机构表示,从2022年11月到2023年1月初,它观察到多个黑客组织在利用这个漏洞,包括国家支持的黑客组织,以及一个与越南有联系的信用卡盗刷行为者,称为XEGroup。BpI品论天涯网

CISA已经发布了入侵防御指导,并敦促运行有漏洞的Telerik软件的组织确保应用安全补丁。BpI品论天涯网

CISA本周还将一个AdobeColdFusion漏洞添加到其已知的被利用的漏洞列表中,警告说该漏洞--被追踪为CVE-2023-26360,严重性评分为8.6--可以被利用,允许攻击者实现任意代码执行。BpI品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]