Эксперты в области ИБ из США перечислили уязвимости, используемые русскими хакерами

Эксперты заявили, что русские мошенники могут использовать системные ошибки для кражи информации, и посоветовали пользователям вовремя устанавливать обновления, устраняющие обнаруженные уязвимости.

Ошибка CVE-13379 в Fortinet FortiOS может позволить преступнику устанавливать на устройства системные файлы, отправляя запросы HTTP.  Кибермошенники неоднократно использовали уязвимость для нападения на компании, занимающиеся проведением голосований и опросов, и для распространения вымогательских программ. Персональная информация 50 000 клиентов Fortinet была похищена именно благодаря существованию CVE-3379.

CVE-9670 в Synacor Zimbra Collaboration Suite активно эксплуатируется кибергруппировками – за счет ошибки в mailboxd преступникам удалось атаковать компании, разрабатывающие препараты против коронавируса.

Ошибка CVE-11510 в Pulse Connect также не теряет своей популярности в хакерской среде. При помощи данной ошибки преступники могут получить доступ к файлам после отправки особого URI.  Уязвимостью не раз пользовались мошенники, атаковавшие больницы и государственные учреждения Америки для загрузки шпионского ПО.

Не менее актуальна и CVE-4006, позволяющая взламывать устройства, работающих на ОС Linux. В конце 2020 года американские эксперты предупреждали пользователей, что данная ошибка используется русскими хакерами для кражи информации с уязвимых серверных хранилищ.