Сегодня Агентство национальной безопасности (NSA), Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (FBI) совместно выпустили Информационный бюллетень по кибербезопасности «Российская СВР нацелена на сети США и союзников», чтобы разоблачить текущую деятельность российской внешней разведки (СВР) которая эксплуатирует пять публично известных уязвимостей. Этот совет выпускается вместе с официальной атрибуцией правительством США компрометации цепочки поставок SolarWinds и связанной с ней кампании кибершпионажа. Рекомендации, опубликованные в Пресс-релизе предназначены для того, чтобы выделить дополнительные тактики, приемы и процедуры, используемые СВР России, чтобы защитники сети могли принять меры для смягчения их последствий.
Устранение этих уязвимостей критически важно, поскольку сети США и их союзников постоянно сканируются, нацелены и эксплуатируются спонсируемыми российским государством кибер-преступниками. Помимо компрометации цепочки поставок программного обеспечения SolarWinds Orion, недавние действия СВР имеют в качестве цели исследовательские центры COVID-19 с помощью вредоносного ПО WellMess, а также нацелены на сети с помощью уязвимости VMware, раскрытой АНБ. Это было подчеркнуто в информационном бюллетене АНБ по кибербезопасности «Российские субъекты, спонсируемые государством, используют уязвимость в доступе к Workspace ONE с использованием скомпрометированных учетных данных».
АНБ, CISA и ФБР настоятельно рекомендуют всем заинтересованным сторонам в области кибербезопасности проверить свои сети на наличие индикаторов компрометации, связанных со всеми пятью уязвимостями и методами, описанными в рекомендациях, и срочно внедрить соответствующие меры по их устранению.
АНБ, CISA и ФБР также признают всех партнеров в частном и государственном секторах за комплексные и совместные усилия по реагированию на недавнюю активность России в киберпространстве.
АНБ рекомендует своим клиентам устранять следующие общеизвестные уязвимости:
- CVE-2018-13379 Fortinet FortiGate VPN
- CVE-2019-9670 Synacor Zimbra Collaboration Suite
- CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
- CVE-2019-19781 Контроллер и шлюз доставки приложений Citrix
- CVE-2020-4006 VMware Workspace ONE Access
Для получения дополнительной информации просмотрите рекомендации или посетите NSA.gov/cybersecurity-guidance .
