Четверг, 21 января, 17:56
дома безопасность Хакеры сочетают в себе ошибки VPN и Windows для атак

Хакеры сочетают в себе ошибки VPN и Windows для атак

Согласно ФБР и CISA, киберпреступники приобрели доступ в правительственных сетях объединение ошибок VPN и Windows.

VPN

Хакеры атаковали федеральные, государственные и местные правительственные сети, а также неправительственные услуги.

CISA известно о нескольких атаках, которые привели к несанкционированным атакам. доступ в избирательных системах. Однако на сегодняшний день CISA не имеет доказательств нарушения целостности данных о выборах.", Говорится в предупреждении безопасности.

Эксперты считают, что Хакеры не обязательно нацеливаться на государственные сети для получения информации о выборах. Однако даже эта информация может быть скомпрометирована, поскольку находится в сети.

Комбинация VPN и Windows Зеролог уязвимостей

По данным ФБР и CISA, наблюдаемые атаки объединили две уязвимости, известные как CVE-2018-13379 и CVE-2020-1472.

CVE-2018-13379 - уязвимость в Fortinet FortiOS Secure Socket Layer (SSL) VPN, локальный VPN-сервер, предназначенный для получение доступа к удаленным корпоративным сетям, уязвимость позволяет злоумышленникам загружать злонамеренно архив в необновляемых системах и да взять под контроль VPN-серверы Fortinet.

С другой стороны, уязвимость CVE-2020-1472, также известная как Зерологон, находится в Netlogon, протокол, используемый рабочими станциями Windows для проверки подлинности на сервере Windows, который действует как контроллер домена.

Согласно совместному уведомлению CISA и ФБР, злоумышленники объединяют эти две уязвимости, чтобы взломать Fortinet серверы а затем получить доступ к внутренним сетям с помощью уязвимости Zerologon.

Злоумышленники используют законные инструменты удаленного доступа, такие как VPN и протокол удаленного рабочего стола (RDP), для доступа к среде с помощью скомпрометированных учетных данных.", - заявили специалисты.

Что касается злоумышленников, то ФБР и CISA не сообщили многих подробностей. Однако они сказали, что это было расширенные группы APT (государственные хакерские группы). На прошлой неделе Microsoft заявил, что заметил ее Иранская APT Mercury Team (MuddyWatter) использовать ошибку Zerologon.

Windows

Специалисты рекомендуют публичные и частные предприятий из США в обновить свои системы исправить ошибки как VPN, так и Windows Обновления для этих ошибок доступны в течение некоторого времени.

Кроме того, CISA и ФБР предупредили, что Хакеры могли использовать любые другие уязвимости в продуктах VPN:

  • Корпоративный VPN Pulse Secure «Connect» (CVE-2019-11510)
  • VPN-серверы Palo Alto Networks «Global Protect» (CVE-2019-1579)
  • Серверы Citrix «ADC» и сетевые шлюзы Citrix (CVE-2019-19781)
  • Серверы управления мобильными устройствами MobileIron (CVE-2020-15505)
  • Сетевые балансировщики F5 BIG-IP (CVE-2020-5902)

Все эти уязвимости обеспечивают «начальный доступ» к серверам, используемым в корпоративных и государственных сетях. Кроме того, указанные выше VPN уязвимости, как и Fortinet, легко сочетается с ошибкой Windows Zerologon.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...