Для компрометации американских и союзнических сетей российская служба внешней разведки использует пять общеизвестных уязвимостей

SIXTEENTH AIR FORCE
 (AIR FORCES CYBER)

Консультации по кибербезопасности: Служба внешней разведки (SVR) РФ нацелена на сети США и союзников
Пять уязвимостей, которые SVR использует прямо сейчас, и как их закрыть. Инфографика 

FORT MEADE, Md. —

Сегодня Агентство национальной безопасности (АНБ), Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) совместно выпустили Информационный бюллетень по кибербезопасности “Russian SVR Targets U.S. and Allied Networks” («Российская СВР нацелена на сети США и союзников»), чтобы раскрыть  ведущуюся в настоящее время  деятельность российской внешней разведки  –  использование ею  пяти  широко  известных уязвимостей. Это  информационное сообщение  выпускается вместе с официальной атрибуцией правительством США компрометации цепочки поставок SolarWinds и связанной с ней кампании кибершпионажа. Мы публикуем эту  информацию, чтобы дополнительно  заострить внимание на  тактике, приемах и процедурах, используемых SVR, чтобы специалисты по кибербезопасности могли принять меры для смягчения их последствий. 

Устранение этих уязвимостей критически важно, поскольку сети США и их союзников постоянно сканируются, атакуются  и эксплуатируются спонсируемыми государством российскими кибер-акторами. Помимо компрометации цепочки поставок программного обеспечения SolarWinds Orion, недавние действия SVR включали  в  себя  воздействие  на исследовательские центры COVID-19 с помощью вредоносного ПО WellMess и атаки  на сети с помощью уязвимости VMware, раскрытой АНБ. Это было подчеркнуто в информационном бюллетене АНБ по кибербезопасности «Российские субъекты, спонсируемые государством, используют уязвимость в доступе к Workspace ONE с использованием скомпрометированных учетных данных». ”

АНБ, CISA и ФБР настоятельно рекомендуют всем заинтересованным сторонам в области кибербезопасности проверять свои сети на наличие индикаторов компрометации, связанных со всеми пятью уязвимостями и методами, описанными в рекомендациях, и срочно внедрять соответствующие меры по их устранению. АНБ, CISA и ФБР также выражают признательность всем  партнерам в частном и государственном секторах за комплексные и совместные усилия по реагированию на недавнюю активность РФ в киберпространстве.

АНБ рекомендует своим клиентам устранять следующие общеизвестные уязвимости:

• CVE-2018-13379 Fortinet FortiGate VPN

• CVE-2019-9670 Synacor Zimbra Collaboration Suite

• CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN

• CVE-2019-19781 Citrix Application Delivery Controller and Gateway 

• CVE-2020-4006 VMware Workspace ONE Access

Для получения дополнительной информации  ознакомьтесь с рекомендациями или посетите NSA.gov/cybersecurity-guidance.

Ознакомьтесь с инфографикой для  понимании угрозы и о том, как действовать.