Hackers chineses estão visando agências governamentais dos EUA e organizações privadas, explorando as falhas do Citrix, F5 e Exchange

Mark September 16, 2020

Declaração conjunta do FBI e da CyberSecurity and Infrastructure Agency (CISA) afirma que há certas vulnerabilidades nos servidores e dispositivos Citrix, F5, Pulse e Microsoft Exchange que estão sendo explorados por hackers chineses patrocinados.

A Declaração diz que os agentes mal-intencionados têm como alvo o governo dos EUA e empresas privadas com o objetivo de expor publicamente os dispositivos vulneráveis ​​com o mecanismo de dispositivo de Internet shodan ou banco de dados de vulnerabilidades como o National Vulnerabilities Database e Common Vulnerabilities and Exposure.

Aqui está o que o CISA e o FBI explicaram:

“De acordo com uma recente acusação do Departamento de Justiça dos Estados Unidos, atores afiliados ao MSS têm como alvo vários setores nos Estados Unidos e em outros países – incluindo manufatura de alta tecnologia; dispositivos médicos, engenharia civil e industrial; software comercial, educacional e de jogos; energia solar; produtos farmacêuticos; e defesa – em uma campanha que durou mais de dez anos. Esses hackers agiram tanto para seu próprio ganho pessoal quanto para o benefício do MSS chinês. ”

CISA é o Conselheiro Nacional de Risco. Tem como objetivo defender os EUA contra as ameaças de hoje. Ele colabora com seus parceiros para fornecer uma infraestrutura mais segura e resiliente para o recurso. A data de criação do CISA é 16 de novembro de 2018.

As falhas perceptíveis, segundo a agência, são:

  • CVE-2020-0688: É vulnerável detectado no Microsoft Exchange Server. Os hackers podem usar essa falha para habilitar a coleta de e-mail das redes alvo
  • CVE-2020-5902: Vulnerabilidade em F5 Big-IP. Hackers podem tirar proveito desta vulnerabilidade para criar comandos de sistema arbitrários, excluir ou criar arquivos, executar código Java e / ou desativar serviços
  • CVE-2019-11510: Esta vulnerabilidade no código remoto do Pulse Secure VPN que permite que os invasores obtenham acesso às redes das vítimas.
  • CVE-2019-19781: no Citrix VPN directory traversal hole permite que hackers executem ataques de traversal de diretório

Como os fornecedores já corrigem cada uma dessas vulnerabilidades, empresas privadas e agências governamentais podem agora proteger suas redes se implementarem as atualizações de segurança mais recentes.

As equipes de hackers da China estão sempre procurando por pontos fracos que possam usar. Por exemplo, eles têm como alvo servidores com buracos em seus aplicativos da web personalizados. Eles abusam dos bugs disponíveis e outras oportunidades de obter dados. Qual é a recomendação do FBI e da CISA ”as organizações auditam rotineiramente seus programas de configuração e gerenciamento de patches para garantir que possam rastrear e mitigar ameaças emergentes. Implementar uma configuração rigorosa e um programa de gerenciamento de patches dificultará as operações sofisticadas dos atores de ameaças cibernéticas e protegerá os recursos e sistemas de informação das organizações ”.

Portanto, as organizações privadas e agências governamentais devem exigir o patch de seus programas e tentar a detecção de intrusão.

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar Dupetililan.com do PC

Mark May 31, 2024

Como retirar Search-quickly.com do PC

Mark May 31, 2024

Como retirar Search-browser-com do PC

Mark May 31, 2024

Como retirar Becousined.app adware (Mac)

Mark May 31, 2024

Como retirar Runigreekr.com do PC

Mark May 31, 2024