Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров.

Агентство национальной безопасности США, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований представили список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации.

Как сообщает АНБ, злоумышленники используют эти уязвимости в общественных сервисах с целью похищения учетных данных для дальнейшей компрометации компьютерных сетей американских компаний и правительственных учреждений. В связи с этим агентство настоятельно рекомендовало всем организациям незамедлительно установить исправления на уязвимые устройства во избежание возможных утечек данных, банковского мошенничества и атак программ-вымогателей.

В представленный американскими спецслужбами список входят следующие уязвимости:

CVE-2018-13379 : уязвимость в версиях Fortinet FortiOS с 6.0.0 по 6.0.4, с 5.6.3 по 5.6.7 и с 5.4.6 по 5.4.12. Некорректное ограничение пути к Restricted Directory (обход каталога) в web-порталах Fortinet Secure Sockets Layer (SSL) Virtual Private Network (VPN) позволяет неавторизованному злоумышленнику загружать системные файлы с помощью особым образом сконфигурированных HTTP-запросов ресурсов.

Хакеры активно эксплуатируют эту уязвимость в атаках на правительственные и корпоративные сети, в том числе на электронные системы для голосования, организации, проводящие исследования COVID-19, а также для установки вымогательского ПО Cring. В ноябре прошлого года учетные данные почти 50 тыс. пользователей Fortinet VPN были выставлены на продажу на хакерском форуме.

CVE-2019-9670: уязвимость в версиях Synacor Zimbra Collaboration Suite 8.7.x до 8.7.11p10. Инъекция внешних сущностей XML (XML External Entity injection, XXE) в компоненте mailboxd. Группировка APT29 использует ее в атаках на организации, занимающиеся разработкой вакцин против COVID-19.

CVE-2019-11510: уязвимость в версиях Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4. С ее помощью удаленный неавторизованный злоумышленник может отправлять особым образом сконфигурированный URI для выполнения чтения произвольного файла.

Уязвимые установки Pulse Secure VPN давно являются излюбленной мишенью для хакеров. В частности, они использовались для получения доступа к сетям правительства США и больниц с целью развертывания в них вымогательского ПО.

CVE-2019-19781 : уязвимость обхода каталога в версиях Citrix ADC и Gateway до 13.0.47.24, 12.1.55.18, 12.0.63.13, 11.1.63.15 и 10.5.70.12, а также в SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO и версиях 5100-WO до 10.2.6b и 11.0.3b.

Уязвимость эксплуатируется киберпреступниками, в том числе операторами вымогательского ПО, для получения доступа к корпоративным сетям и развертывания в них вредоносных программ. Группировка APT29 использует ее в атаках на организации, занимающиеся разработкой вакцин против COVID-19.

CVE-2020-4006 : уязвимость внедрения команд в версиях VMware One Access 20.01 и 20.10 для Linux, VMware Identity Manager 3.3.1 - 3.3.3 для Linux, VMware Identity Manager Connector 3.3.1 - 3.3.3 и 19.03, VMware Cloud Foundation 4.0 - 4.1 и VMware Vrealize Suite Lifecycle Manager 8.x.

В декабре прошлого года власти США предупреждали об эксплуатации данной уязвимости «русскими хакерами» для развертывания web-оболочек на уязвимых серверах и похищения данных.

InternetUA

https://internetua.com/

Новости по теме
Форосский парк: запрет есть – стройка идет - Доброе утро, Крым.

Форосский парк: запрет есть – стройка идет - Доброе утро, Крым.

Строительство детского лагеря на территории памятника паркового искусства в поселке Форос приостановлено до осени, об этом в середине апреля написал на своей странице «Вконтакте» подконтрольный России глава Крыма Сергей Аксенов. Но, как сообщают м...

День памяти жертв геноцида крымских татар. В Крыму и на материке - Крымский вечер

День памяти жертв геноцида крымских татар. В Крыму и на материке - Крымский вечер

18 мая в Украине и мире чтят память жертв геноцида крымскотатарского народа. В этот день в 1944 году началась советская кампания депортации крымских татар из Крыма, за несколько дней с полуострова депортировали весь народ. 18 мая 2021 года жертв д...

Нові меблі та окрема ванна кімната: як виглядають нові камери за 12 тисяч гривень в місяць.

Нові меблі та окрема ванна кімната: як виглядають нові камери за 12 тисяч гривень в місяць.

В Лук'янівському СІЗО в Києві презентували новий корпус на 18 камер, перебування в яких коштує 12 тис грн на місяць з людини. На ремонт одного такого корпусу витратили близько 14 млн грн. Це - кошти з державного бюджету. Натомість гроші, отримані ...

3

Дело Медведчука. Новые факты - Итоги 18.05.21

Дело Медведчука. Новые факты - Итоги 18.05.21

00:00 Смотрите в этом выпуске: 00:21 Украина и мир чтят память жертв депортации крымскотатарского народа. 00:59 Кадровые ротации в правительстве. Верховная Рада во время внеочередного заседания уволила трёх министров. 03:32 Президент Владимир Зеле...

Навальный, хакеры, санкции: эксклюзивное интервью Сергея Нарышкина Би-би-си.

Навальный, хакеры, санкции: эксклюзивное интервью Сергея Нарышкина Би-би-си.

В интервью корреспонденту Би-би-си Стиву Розенбергу глава Службы внешней разведки России Сергей Нарышкин отверг обвинения в том, что его агентство было связано с массовой кибератакой в США в прошлом году. Нарышкин предположил, что эту операцию мог...

Крым будет свободным: обращение президента ко Дню памяти жертв геноцида крымских татар.

Крым будет свободным: обращение президента ко Дню памяти жертв геноцида крымских татар.

Президент Украины Владимир Зеленский в День памяти жертв геноцида крымскотатарского народа отметил, что каждый украинец разделяет эту боль. Он также рассказал, что подписал указ о мерах по деоккупации и реинтеграции полуострова, а для защиты прав ...