中国のハッカーは、Citrix、F5、Exchangeの欠陥を悪用して、米国政府機関と民間組織を狙っています
FBIとCyberSecurity and Infrastructure Agency(CISA)の共同声明では、中国が支援するハッカーによって悪用されているCitrix、F5、Pulse、Microsoft Exchangeのサーバーとデバイスに特定の脆弱性があると述べています。
声明によると、悪意のある攻撃者は、インターネットデバイスエンジンショーダンまたはNational Vulnerabilities DatabaseやCommon Vulnerabilities and Exposureなどの脆弱性データベースで脆弱なデバイスを公開することを目的として、米国政府および民間企業を狙っています。
CISAとFBIの説明は次のとおりです。
「最近の米国司法省の起訴によると、MSSに関連するアクターは、米国およびその他の国のハイテク製造を含むさまざまな業界を標的にしています。医療機器、土木、および産業工学;ビジネス、教育、およびゲームソフトウェア。太陽光エネルギー;医薬品;と防衛-10年以上続いたキャンペーンで。これらのハッカーは、自分自身の個人的な利益と中国のMSSの利益の両方を求めて行動しました。」
CISAはNational Risk Advisorです。今日の脅威から米国を守ることを目的としています。パートナーと協力して、機能のより安全で復元力のあるインフラストラクチャを提供します。 CISAの設立日は2018年11月16日です。
エージェンシーによると、顕著な欠陥は次のとおりです。
- CVE-2020-0688:これは、Microsoft Exchange Serverで脆弱に検出されます。ハッカーはこの欠陥を利用して、標的となるネットワークのメール収集を可能にすることができます
- CVE-2020-5902:F5 Big-IPの脆弱性。ハッカーはこの脆弱性を利用して、任意のシステムコマンドの実行、ファイルの削除または作成、Javaコードの実行、サービスの無効化を作成できます。
- CVE-2019-11510:攻撃者が被害者のネットワークにアクセスできるようにするPulse Secure VPNのリモートコードのこの脆弱性。
- CVE-2019-19781:Citrix VPNのディレクトリトラバーサルホールにより、ハッカーがディレクトリトラバーサル攻撃を実行できる
ベンダーがこれらの各脆弱性にすでにパッチを適用しているため、民間企業や政府機関が最新のセキュリティアップデートを展開すれば、ネットワークを保護できるようになります。
中国のハッキングクルーは、使用できるソフトスポットを常に探しています。たとえば、カスタムのWebアプリに穴があるサーバーをターゲットにします。利用可能なバグやデータにアクセスするその他の機会を悪用します。 FBIおよびCISAの推奨事項とは」組織は、構成とパッチ管理プログラムを定期的に監査して、新たな脅威を追跡および軽減できるようにします。厳密な構成およびパッチ管理プログラムを実装すると、高度なサイバー脅威アクターの操作が妨げられ、組織のリソースと情報システムが保護されます。」
したがって、民間組織と政府機関は、プログラムにパッチを適用し、侵入検知を試みる必要があります。