美國政府警告說,多個網絡犯罪團夥,包括一個國傢支持的黑客組織,利用一個四年前的軟件漏洞損害一個美國聯邦政府機構。CISA、聯邦調查局和多國信息共享和分析中心(稱為MS-ISAC)周三發佈的一份聯合警報顯示,來自多個黑客團夥的黑客利用網絡服務器的用戶界面工具Telerik的已知漏洞。
這個軟件旨在為網絡應用程序構建組件和主題,在多個美國機構面向互聯網的網絡服務器上運行。
CISA沒有說出被入侵的聯邦文職行政部門(FCEB)機構的完整名字,但這個名單包括國土安全部、財政部和聯邦貿易委員會。
Telerik漏洞被追蹤為CVE-2019-18935,漏洞嚴重程度評級為9.8(滿分10.0),被列為2020年和2021年最常被利用的漏洞之一。該漏洞在2019年首次被發現,美國國傢安全局此前警告說,該漏洞已被國傢支持的黑客積極利用,以持有"敏感知識產權、經濟、政治和軍事信息"的計算機網絡為目標。
CISA說,該漏洞允許惡意攻擊者在該機構的網絡服務器上"成功執行遠程代碼",暴露對該機構內部網絡的訪問。公告指出,該機構的漏洞掃描器未能發現該漏洞,因為Telerik的軟件被安裝在掃描器通常不掃描的地方。
根據CISA的咨詢,該網絡安全機構表示,從2022年11月到2023年1月初,它觀察到多個黑客組織在利用這個漏洞,包括國傢支持的黑客組織,以及一個與越南有聯系的信用卡盜刷行為者,稱為XE Group。
CISA已經發佈入侵防禦指導,並敦促運行有漏洞的Telerik軟件的組織確保應用安全補丁。
CISA本周還將一個Adobe ColdFusion漏洞添加到其已知的被利用的漏洞列表中,警告說該漏洞--被追蹤為CVE-2023-26360,嚴重性評分為8.6--可以被利用,允許攻擊者實現任意代碼執行。