NSA: 5 bezpečnostních chyb v kybernetických útocích na úrovni státu | IT SECURITY NETWORK NEWS

IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

NSA: 5 bezpečnostních chyb v kybernetických útocích na úrovni státu

Široce nasazené platformy od Citrix, Fortinet, Pulse Secure, Synacor a VMware jsou v centru pozornosti APT29, zaměřené na krádež pověření a další.

NSA varuje, že národní aktéři jsou opět po amerických aktivech, tentokrát v řadě kybernetických útoků, které využívají pět zranitelností, které ovlivňují VPN řešení, software pro spolupráci a virtualizační technologie.

Podle americké národní bezpečnostní agentury (NSA), která vydala varování, skupina (APT) známá jako APT29 (aka Cozy Bear nebo The Dukes) provádí „rozsáhlé skenování a exploataci proti zranitelným systémům ve snaze získat přihlašovací údaje pro ověření a umožnit tak další přístup.“

Cíle zahrnují americké a spojenecké národní bezpečnostní a vládní sítě.

Výzkumníci varovali, že jde o pět známých, opravených bezpečnostních děr v platformách od Citrix, Fortinet, Pulse Secure, Synacor a VMware.

NSA spojila APT29 s ruskou Foreign Intelligence Services (SVR). Tato zpráva přichází ve chvíli, kdy USA formálně přisoudily nedávný útok na dodavatelský řetězec SolarWinds SVR a zavedly sankce vůči Rusku za kybernetické útoky a to, co prezident Biden označil za zásah do amerických voleb.

5 zranitelných míst, které jsou aktivně využívána:

CVE-2018-13379 Fortinet FortiGate SSL VPN (path traversal)
CVE-2019-9670 Synacor Zimbra Collaboration Suite (XXE)
CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN (arbitrary file read)
CVE-2019-19781 Citrix Application Delivery Controller and Gateway (directory traversal)
CVE-2020-4006 VMware Workspace ONE Access (command injection)

“Zranitelnosti ve dvou VPN systémech, dvou virtualizačních platformách a jednom řešení pro spolupráci se zdají být mocnou kombinací,” řekl Dirk Schrader, globální viceprezident pro bezpečnostní výzkum společnosti New Net Technologies. “Čtyři z nich jsou starší 12 měsíců, což není dobré znamení pro celkovou kybernetickou hygienu v USA, vzhledem k tomu, že všechny jsou v NVD NIST hodnoceny jako závažné nebo dokonce kritické. Vypadá to, že se protivníci mohou spolehnout na nedostatek pečlivosti související se základní kontrolou kybernetické bezpečnosti, ještě více v pandemických dobách.“

Zdroj: threatpost.com

@RadekVyskovsky

security

AXENTA Rozhovor Automatizace kybernetických útoků pomocí umělé inteligence

security

Rozhovor: Automatizace kybernetických útoků pomocí umělé inteligence

Rozhovor s Mgr. Janem Kozákem, projektovým manažerem ve společnosti AXENTA a.s., o umělé inteligenci v souvislosti s kybernetickou bezpečností. Petr Smolník: Dobrý den, Honzo, zdravím

ČÍST DÁLE »

Petr Smolník 29 dubna, 2024

GenAI SaaS security

security

GenAI: Nová bolest hlavy pro SaaS bezpečnostní týmy

Uvedení aplikace ChatGPT společnosti Open AI bylo pro softwarový průmysl rozhodujícím momentem, který v listopadu 2022 odstartoval závod GenAI. Dodavatelé SaaS se nyní předhánějí v

ČÍST DÁLE »

Radek Vyškovský 29 dubna, 2024

Google odkládá vyřazení souborů cookie třetích stran

security

Google odkládá vyřazení souborů cookie třetích stran kvůli kontrole britských regulačních orgánů

Společnost Google opět odložila své plány na zrušení sledovacích souborů cookie třetích stran ve svém webovém prohlížeči Chrome, protože se snaží vyřešit nevyřešené obavy britských

ČÍST DÁLE »

Radek Vyškovský 26 dubna, 2024

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údaje – Cookies