Hackers chineses estão visando agências governamentais dos EUA e organizações privadas, explorando as falhas do Citrix, F5 e Exchange
Declaração conjunta do FBI e da CyberSecurity and Infrastructure Agency (CISA) afirma que há certas vulnerabilidades nos servidores e dispositivos Citrix, F5, Pulse e Microsoft Exchange que estão sendo explorados por hackers chineses patrocinados.
A Declaração diz que os agentes mal-intencionados têm como alvo o governo dos EUA e empresas privadas com o objetivo de expor publicamente os dispositivos vulneráveis com o mecanismo de dispositivo de Internet shodan ou banco de dados de vulnerabilidades como o National Vulnerabilities Database e Common Vulnerabilities and Exposure.
Aqui está o que o CISA e o FBI explicaram:
“De acordo com uma recente acusação do Departamento de Justiça dos Estados Unidos, atores afiliados ao MSS têm como alvo vários setores nos Estados Unidos e em outros países – incluindo manufatura de alta tecnologia; dispositivos médicos, engenharia civil e industrial; software comercial, educacional e de jogos; energia solar; produtos farmacêuticos; e defesa – em uma campanha que durou mais de dez anos. Esses hackers agiram tanto para seu próprio ganho pessoal quanto para o benefício do MSS chinês. ”
CISA é o Conselheiro Nacional de Risco. Tem como objetivo defender os EUA contra as ameaças de hoje. Ele colabora com seus parceiros para fornecer uma infraestrutura mais segura e resiliente para o recurso. A data de criação do CISA é 16 de novembro de 2018.
As falhas perceptíveis, segundo a agência, são:
- CVE-2020-0688: É vulnerável detectado no Microsoft Exchange Server. Os hackers podem usar essa falha para habilitar a coleta de e-mail das redes alvo
- CVE-2020-5902: Vulnerabilidade em F5 Big-IP. Hackers podem tirar proveito desta vulnerabilidade para criar comandos de sistema arbitrários, excluir ou criar arquivos, executar código Java e / ou desativar serviços
- CVE-2019-11510: Esta vulnerabilidade no código remoto do Pulse Secure VPN que permite que os invasores obtenham acesso às redes das vítimas.
- CVE-2019-19781: no Citrix VPN directory traversal hole permite que hackers executem ataques de traversal de diretório
Como os fornecedores já corrigem cada uma dessas vulnerabilidades, empresas privadas e agências governamentais podem agora proteger suas redes se implementarem as atualizações de segurança mais recentes.
As equipes de hackers da China estão sempre procurando por pontos fracos que possam usar. Por exemplo, eles têm como alvo servidores com buracos em seus aplicativos da web personalizados. Eles abusam dos bugs disponíveis e outras oportunidades de obter dados. Qual é a recomendação do FBI e da CISA ”as organizações auditam rotineiramente seus programas de configuração e gerenciamento de patches para garantir que possam rastrear e mitigar ameaças emergentes. Implementar uma configuração rigorosa e um programa de gerenciamento de patches dificultará as operações sofisticadas dos atores de ameaças cibernéticas e protegerá os recursos e sistemas de informação das organizações ”.
Portanto, as organizações privadas e agências governamentais devem exigir o patch de seus programas e tentar a detecção de intrusão.