Руководство Соединенных Штатов Америки сделало заявление о взломе одного из федеральных агентств страны сразу несколькими хакерскими группировками. Все они использовали уязвимость, которую обнаружили четыре года назад. Она получила критический рейтинг опасности — 9,8 из 10. Об этом информирует портал TechCrunch.
Уязвимость под номером CVE-2019-18935, о которой впервые сообщалось в 2019-м, заключалась в инструменте под названием Telerik, который предназначен для разработки компонентов веб-приложений. Хакеры сумели дистанционно запустить вредоносный код на веб-сервере одного из ведомств, который относится к исполнительной власти, и заполучили полный доступ к его информации.
Причем сканер уязвимостей не зафиксировал брешь в системе безопасности, поскольку Telerik установили вне зоны регулярного сканирования. Агентство по кибербезопасности и защите инфраструктуры (CISA) обратилось ко всем пользователям вышеупомянутого программного обеспечения с призывом обновиться до последней версии.