США представили рейтинг уязвимостей по использованию китайскими хакерами
Агентство по Кибербезопасности и Инфраструктурной Безопасности (CISA) опубликовало отчёт по информационной безопасности, сообщающий о волне атак, проводимых хакерскими группировками, связанными с Министерством государственной безопасности Китая (MSS). Примечательным является тот факт, что эти киберпреступные сообщества крайне редко используют уязвимости нулевого дня, используя при этом известные и простые в реализации эксплойты.
CISA сообщает, что за последний год китайские хакеры производили сканирование правительственных сетей США на наличие популярных сетевых устройств, а затем использовали эксплойты обнаруженных уязвимостей, чтобы проникнуть в чувствительные сети.
При этом, в список целевых устройств попали датчики F5 Big-IP, устройства Citrix и Pulse Secure VPN, а также почтовые серверы Microsoft Exchange.
Для каждого из этих устройств за последние 12 месяцев были обнаружены и опубликованы такие уязвимости как CVE-2020-5902, CVE-2019-19781, CVE-2019-11510 и CVE-2020-0688.
Стоит отметить, что некоторые атаки были успешными и позволили китайским хакерам закрепиться в федеральных сетях. Для всех вышеупомянутых уязвимостей производители уже выпустили обновления.
С полной версией отчета вы можете ознакомиться здесь.