利用同一漏洞,多个黑客组织入侵美国联邦机构

近日多个威胁行为者,包括一个民族国家组织,利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。据悉,利用此漏洞允许恶意行为者在联邦文职行政部门(FCEB)机构的Microsoft Internet信息服务(IIS) Web服务器上成功执行远程代码。

从2022年11月到2023年1月上旬,网络安全和基础设施安全局 (CISA) 和创作组织发现联邦文职行政部门 (FCEB) 机构存在妥协指标 (IOC)。分析师确定多个网络威胁参与者,包括一个 APT 参与者,能够利用 Progress Telerik 用户界面 (UI) 中的.NET 反序列化漏洞 ( CVE-2019-1893) for ASP.NET AJAX,位于该机构的 Microsoft Internet Information服务 (IIS) Web 服务器。成功利用此漏洞可实现远程代码执行。根据 Progress Software 的说法,2020年第1版 (2020.1.114) 之前构建的适用于 ASP.NET AJAX 的 Telerik UI 容易受到此漏洞的攻击。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐