Хакеры взломали департамент правительства США с помощью уязвимости четырёхлетней давности

Правительство США выпустило предупреждение о злоумышленниках, один из которых работает от имени национального государства. Заявляется, что они получили доступ к внутренней сети неназванного федерального агентства страны, использовав уязвимость четырёхлетней давности, остававшейся неисправленной.

Эксплойтная деятельность одной группы, вероятно, началась в августе 2021 года, а в августе 2022 года – другой, говорится в бюллетене, совместно опубликованном Агентством кибербезопасности и безопасности инфраструктуры, ФБР, а также Межгосударственным центром, занятым обменом и анализом различной информации. С ноября прошлого года до начала января сервер демонстрировал признаки компрометации.

Обе группы воспользовались уязвимостью выполнения кода, отслеживаемую как CVE-2019-18935, в инструменте разработчика, известном как пользовательский интерфейс (UI) Telerik, предназначенном для ASP.NET AJAX. Инструмент находился на веб-сервере агентства Microsoft Internet Information Services (IIS).

В сообщении не упоминалось конкретное агентство, кроме того, что это было Федеральное агентство гражданской исполнительной власти, находящееся в ведении CISA.

Любой, кто использует интерфейс Telerik для ASP.NET AJAX, должен внимательно прочитать только что опубликованные рекомендации, а также один Progress, опубликованный в 2019 году, чтобы убедиться, что они не скомпрометированы.