NSA: 5 bezpečnostních chyb v kybernetických útocích na úrovni státu

NSA cyber attacks gov

Široce nasazené platformy od Citrix, Fortinet, Pulse Secure, Synacor a VMware jsou v centru pozornosti APT29, zaměřené na krádež pověření a další.

NSA varuje, že národní aktéři jsou opět po amerických aktivech, tentokrát v řadě kybernetických útoků, které využívají pět zranitelností, které ovlivňují VPN řešení, software pro spolupráci a virtualizační technologie.

Podle americké národní bezpečnostní agentury (NSA), která vydala varování, skupina (APT) známá jako APT29 (aka Cozy Bear nebo The Dukes) provádí „rozsáhlé skenování a exploataci proti zranitelným systémům ve snaze získat přihlašovací údaje pro ověření a umožnit tak další přístup.“

Cíle zahrnují americké a spojenecké národní bezpečnostní a vládní sítě.

Výzkumníci varovali, že jde o pět známých, opravených bezpečnostních děr v platformách od Citrix, Fortinet, Pulse Secure, Synacor a VMware.

NSA spojila APT29 s ruskou Foreign Intelligence Services (SVR). Tato zpráva přichází ve chvíli, kdy USA formálně přisoudily nedávný útok na dodavatelský řetězec SolarWinds SVR a zavedly sankce vůči Rusku za kybernetické útoky a to, co prezident Biden označil za zásah do amerických voleb.

5 zranitelných míst, které jsou aktivně využívána:

CVE-2018-13379 Fortinet FortiGate SSL VPN (path traversal)
CVE-2019-9670 Synacor Zimbra Collaboration Suite (XXE)
CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN (arbitrary file read)
CVE-2019-19781 Citrix Application Delivery Controller and Gateway (directory traversal)
CVE-2020-4006 VMware Workspace ONE Access (command injection)

“Zranitelnosti ve dvou VPN systémech, dvou virtualizačních platformách a jednom řešení pro spolupráci se zdají být mocnou kombinací,” řekl Dirk Schrader, globální viceprezident pro bezpečnostní výzkum společnosti New Net Technologies. “Čtyři z nich jsou starší 12 měsíců, což není dobré znamení pro celkovou kybernetickou hygienu v USA, vzhledem k tomu, že všechny jsou v NVD NIST hodnoceny jako závažné nebo dokonce kritické. Vypadá to, že se protivníci mohou spolehnout na nedostatek pečlivosti související se základní kontrolou kybernetické bezpečnosti, ještě více v pandemických dobách.“

Zdroj: threatpost.com

@RadekVyskovsky

Napsat komentář