Для компрометации американских и союзнических сетей российская служба внешней разведки использует пять общеизвестных уязвимостей

16.04.2021, 4:24, Разное
  Подписаться на Telegram-канал
  Подписаться в Google News
  Поддержать в Patreon

  

SIXTEENTH AIR FORCE
 (AIR FORCES CYBER)

Консультации по кибербезопасности: Служба внешней разведки (SVR) РФ нацелена на сети США и союзников
Пять уязвимостей, которые SVR использует прямо сейчас, и как их закрыть. Инфографика 

FORT MEADE, Md. —

Сегодня Агентство национальной безопасности (АНБ), Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) совместно выпустили Информационный бюллетень по кибербезопасности “Russian SVR Targets U.S. and Allied Networks” («Российская СВР нацелена на сети США и союзников»), чтобы раскрыть  ведущуюся в настоящее время  деятельность российской внешней разведки  –  использование ею  пяти  широко  известных уязвимостей. Это  информационное сообщение  выпускается вместе с официальной атрибуцией правительством США компрометации цепочки поставок SolarWinds и связанной с ней кампании кибершпионажа. Мы публикуем эту  информацию, чтобы дополнительно  заострить внимание на  тактике, приемах и процедурах, используемых SVR, чтобы специалисты по кибербезопасности могли принять меры для смягчения их последствий. 

Устранение этих уязвимостей критически важно, поскольку сети США и их союзников постоянно сканируются, атакуются  и эксплуатируются спонсируемыми государством российскими кибер-акторами. Помимо компрометации цепочки поставок программного обеспечения SolarWinds Orion, недавние действия SVR включали  в  себя  воздействие  на исследовательские центры COVID-19 с помощью вредоносного ПО WellMess и атаки  на сети с помощью уязвимости VMware, раскрытой АНБ. Это было подчеркнуто в информационном бюллетене АНБ по кибербезопасности «Российские субъекты, спонсируемые государством, используют уязвимость в доступе к Workspace ONE с использованием скомпрометированных учетных данных». ”

АНБ, CISA и ФБР настоятельно рекомендуют всем заинтересованным сторонам в области кибербезопасности проверять свои сети на наличие индикаторов компрометации, связанных со всеми пятью уязвимостями и методами, описанными в рекомендациях, и срочно внедрять соответствующие меры по их устранению. АНБ, CISA и ФБР также выражают признательность всем  партнерам в частном и государственном секторах за комплексные и совместные усилия по реагированию на недавнюю активность РФ в киберпространстве.

АНБ рекомендует своим клиентам устранять следующие общеизвестные уязвимости:

  • CVE-2018-13379 Fortinet FortiGate VPN

  • CVE-2019-9670 Synacor Zimbra Collaboration Suite

  • CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN

  • CVE-2019-19781 Citrix Application Delivery Controller and Gateway 

  • CVE-2020-4006 VMware Workspace ONE Access

Для получения дополнительной информации  ознакомьтесь с рекомендациями или посетите NSA.gov/cybersecurity-guidance.

Ознакомьтесь с инфографикой для  понимании угрозы и о том, как действовать.



Смотреть комментарииКомментариев нет


Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

Политика конфиденциальности - GDPR

Карта сайта →

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

Поддержать проект:

ЮMoney - 410011013132383
WebMoney – Z399334682366, E296477880853, X100503068090

18+ © 2002-2021 РЫБИНСКonLine: Все, что Вы хотели знать...

Яндекс.Метрика