Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Хакеры взломали департамент правительства США при помощи уязвимости четырехлетней давности

Американские власти заявили о взломе одного из федеральных агентств страны сразу несколькими хакерскими группировками. Все они воспользовались уязвимостью, которая была обнаружена четыре года назад и имела критический рейтинг опасности — 9,8 из 10. Об этом сообщает портал TechCrunch.

Уязвимость под номером CVE-2019-18935, о которой впервые стало известно в 2019 году, крылась в инструменте под названием Telerik, предназначенном для разработки компонентов веб-приложений. Хакеры смогли удаленно запустить вредоносный код на веб-сервере одного из ведомств, относящихся к исполнительной власти, и получили полный доступ к его данным. 

При этом сканер уязвимостей не заметил брешь в системе безопасности, потому что Telerik был установлен вне зоны регулярного сканирования. Агентство по кибербезопасности и защите инфраструктуры (CISA) призвало всех пользователей вышеупомянутого программного обеспечения обновиться до последней версии. 

Ранее «Газета.Ru» рассказывала о том, что в Group-IB вычислили рост атак хакеров с помощью программ-вымогателей ради денег.

Поделиться:
Загрузка