Хакеры взломали департамент правительства США, воспользовавшись уязвимостью четырехлетней давности


Руководство Соединенных Штатов Америки сделало заявление о взломе одного из федеральных агентств страны сразу несколькими хакерскими группировками. Все они использовали уязвимость, которую обнаружили четыре года назад. Она получила критический рейтинг опасности — 9,8 из 10. Об этом информирует портал TechCrunch.

Уязвимость под номером CVE-2019-18935, о которой впервые сообщалось в 2019-м, заключалась в инструменте под названием Telerik, который предназначен для разработки компонентов веб-приложений. Хакеры сумели дистанционно запустить вредоносный код на веб-сервере одного из ведомств, который относится к исполнительной власти, и заполучили полный доступ к его информации.

Причем сканер уязвимостей не зафиксировал брешь в системе безопасности, поскольку Telerik установили вне зоны регулярного сканирования. Агентство по кибербезопасности и защите инфраструктуры (CISA) обратилось ко всем пользователям вышеупомянутого программного обеспечения с призывом обновиться до последней версии.

Добавьте FBM.ru в избранные новости Добавьте FBM в избранные новости

Оценить новость
( Пока оценок нет )
Дмитрий Корнилов/ автор статьи
FBM.ru - Финансы  Бизнес Маркетинг