Bug do Telerik explorado para roubar dados da agência federal, alerta CISA

Views: 146
0 0
Read Time:1 Minute, 34 Second

Vários grupos de ameaças foram capazes de violar uma agência federal e roubar dados explorando uma vulnerabilidade Progress Telerik de anos em um servidor Web não corrigido do Microsoft Internet Information Services (IIS) – e a Cybersecurity and Infrastructure Security Agency (CISA) quer que outras equipes de segurança de TI esteja atento a uma exposição semelhante.

O Poder Executivo Federal Civil (FCEB) foi comprometido de novembro a janeiro de 2023, depois que agentes de ameaças conseguiram explorar uma vulnerabilidade Telerik de desserialização .NET de 2019 (CVE-2019-18935) no servidor da Web do Microsoft Internet Information Services (IIS) da agência , informou a CISA.

“Vulnerabilidades conhecidas são a fruta mais fácil no universo dos invasores”, disse Dror Liwer, cofundador da empresa de segurança cibernética Coro, por e-mail. “Elas representam um ponto de entrada fácil e bem documentado que não requer engenharia social, forte habilidades técnicas ou monitoramento ativo. Acompanhar as vulnerabilidades conhecidas em todos os ativos é uma tarefa assustadora e é muito comum que as organizações ignorem uma atualização ou pulem uma atualização por motivos operacionais. Não há solução fácil. O gerenciamento de vulnerabilidades deve ser parte integrante de qualquer programa de segurança cibernética, por mais tedioso e trabalhoso que seja.”

A CISA, juntamente com o FBI e o Multi-State Information Sharing and Analysis Center (MS-ISAC), emitiu indicadores de comprometimento e alertou as equipes que executam Telerik UI para ASP.NET Ajax compilações anteriores a 2020 que estão preocupadas com servidores não corrigidos para imediatamente:

  • Implemente uma solução de gerenciamento de patches para garantir a conformidade com os patches de segurança mais recentes.
  • Valide a saída do gerenciamento de patches e da varredura de vulnerabilidades em relação aos serviços em execução para verificar discrepâncias e contabilizar todos os serviços.
  • Limite as contas de serviço às permissões mínimas necessárias para executar serviços.

FONTE: DARK READING

POSTS RELACIONADOS

Categorias

Posts Recentes

Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL