Служба внешней разведки России использует уязвимости для компрометации сетей США и союзников

Служба внешней разведки России использует уязвимости для компрометации сетей США и союзников

19.04.2021 0 Автор agonist admin

Просмотров: 0

Сегодня Агентство национальной безопасности (NSA), Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (FBI) совместно выпустили Информационный бюллетень по кибербезопасности «Российская СВР нацелена на сети США и союзников», чтобы разоблачить текущую деятельность российской внешней разведки (СВР) которая эксплуатирует пять публично известных уязвимостей. Этот совет выпускается вместе с официальной атрибуцией правительством США компрометации цепочки поставок SolarWinds и связанной с ней кампании кибершпионажа. Рекомендации, опубликованные в  Пресс-релизе предназначены для того, чтобы выделить дополнительные тактики, приемы и процедуры, используемые СВР России, чтобы защитники сети могли принять меры для смягчения их последствий.  

Устранение этих уязвимостей критически важно, поскольку сети США и их союзников постоянно сканируются, нацелены и эксплуатируются спонсируемыми российским государством кибер-преступниками. Помимо компрометации цепочки поставок программного обеспечения SolarWinds Orion, недавние действия СВР имеют в качестве цели исследовательские центры COVID-19 с помощью вредоносного ПО WellMess,  а также нацелены на сети с помощью уязвимости VMware, раскрытой АНБ. Это было подчеркнуто в информационном бюллетене АНБ по кибербезопасности «Российские субъекты, спонсируемые государством, используют уязвимость в доступе к Workspace ONE с использованием скомпрометированных учетных данных».

АНБ, CISA и ФБР настоятельно рекомендуют всем заинтересованным сторонам в области кибербезопасности проверить свои сети на наличие индикаторов компрометации, связанных со всеми пятью уязвимостями и методами, описанными в рекомендациях, и срочно внедрить соответствующие меры по их устранению.

АНБ, CISA и ФБР также признают всех партнеров в частном и государственном секторах за комплексные и совместные усилия по реагированию на недавнюю активность России в киберпространстве.

АНБ рекомендует своим клиентам устранять следующие общеизвестные уязвимости:

  • CVE-2018-13379 Fortinet FortiGate VPN
  • CVE-2019-9670 Synacor Zimbra Collaboration Suite
  • CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
  • CVE-2019-19781 Контроллер и шлюз доставки приложений Citrix
  • CVE-2020-4006 VMware Workspace ONE Access

Для получения дополнительной информации просмотрите рекомендации или посетите NSA.gov/cybersecurity-guidance .

 

Инфографика доступна по ссылке

Liked it? Take a second to support Agonist Press on Patreon!