	Vediki977 ( Слушатель )
	19 апр 2021 07:36:31

Для компрометации американских и союзнических сетей российская служба внешней разведки использует пять общеизвестных уязвимостей

новая дискуссия Статья 342

Консультации по кибербезопасности: Служба внешней разведки (SVR) России нацелена на сети США и союзников
Пять уязвимостей, которые SVR использует прямо сейчас, и как их закрыть. Инфографика

FORT MEADE, Md. --

Сегодня Агентство национальной безопасности (АНБ), Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) совместно выпустили Информационный бюллетень по кибербезопасности “Russian SVR Targets U.S. and Allied Networks” («Российская СВР нацелена на сети США и союзников»), чтобы раскрыть ведущуюся в настоящее время деятельность российской внешней разведки - использование ею пяти широко известных уязвимостей. Это информационное сообщение выпускается вместе с официальной атрибуцией правительством США компрометации цепочки поставок SolarWinds и связанной с ней кампании кибершпионажа. Мы публикуем эту информацию, чтобы дополнительно заострить внимание на тактике, приемах и процедурах, используемых SVR, чтобы специалисты по кибербезопасности могли принять меры для смягчения их последствий.

Устранение этих уязвимостей критически важно, поскольку сети США и их союзников постоянно сканируются, атакуются и эксплуатируются спонсируемыми государством российскими кибер-акторами. Помимо компрометации цепочки поставок программного обеспечения SolarWinds Orion, недавние действия SVR включали в себя воздействие на исследовательские центры COVID-19 с помощью вредоносного ПО WellMess и атаки на сети с помощью уязвимости VMware, раскрытой АНБ. Это было подчеркнуто в информационном бюллетене АНБ по кибербезопасности «Российские субъекты, спонсируемые государством, используют уязвимость в доступе к Workspace ONE с использованием скомпрометированных учетных данных». ”

АНБ, CISA и ФБР настоятельно рекомендуют всем заинтересованным сторонам в области кибербезопасности проверять свои сети на наличие индикаторов компрометации, связанных со всеми пятью уязвимостями и методами, описанными в рекомендациях, и срочно внедрять соответствующие меры по их устранению. АНБ, CISA и ФБР также выражают признательность всем партнерам в частном и государственном секторах за комплексные и совместные усилия по реагированию на недавнюю активность России в киберпространстве.

АНБ рекомендует своим клиентам устранять следующие общеизвестные уязвимости:

CVE-2018-13379 Fortinet FortiGate VPN

CVE-2019-9670 Synacor Zimbra Collaboration Suite

CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN

CVE-2019-19781 Citrix Application Delivery Controller and Gateway

CVE-2020-4006 VMware Workspace ONE Access

Для получения дополнительной информации ознакомьтесь с рекомендациями или посетите NSA.gov/cybersecurity-guidance.

Ознакомьтесь с инфографикой для понимании угрозы и о том, как действовать.

Ссылка

+0.28 / 8

АУ

Комментарии не найдены!