Опубликовано 17 марта 2023, 07:51
1 мин.

Хакеры взломали власти США, использовав уязвимость 4-летней давности

Уж как-то слишком безалаберно
Правительство США призналось, что сразу несколько хакерских группировок использовали уязвимость в Telerik, инструменте для разработки компонентов и тем веб-приложений, для взлома их систем.
Хакеры взломали власти США, использовав уязвимость 4-летней давности

Самое интересное, что уязвимость под номером CVE-2019-18935 была обнаружена ещё в 2019 году и имела рейтинг 9,8 из 10 (критический).

Хакеры «успешно запустили удалённый» код на веб-сервере федерального агентства и получили доступ к его внутренним ресурсам. Сканер уязвимостей системы не смог обнаружить брешь в защите, поскольку программное обеспечение Telerik было установлено вне зоны регулярного сканирования.

По мнению американских властей, одна из группировок, причастная к атаке, спонсируется правительством Китая. Пекин, в свою очередь, неоднократно опровергал обвинения в кибершпионаже против США.

Источник:CISA