Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Уязвимость CVE-2019-18935: Хакеры атакуют Telerik ASP.NET

4
1 мин
В начале января 2025 года исследователи компании TRU обнаружили серьезные киберугрозы, возникающие из-за использования уязвимости, выявленной более шести лет назад. Хакеры атакуют организации, использующие пользовательский интерфейс Progress Telerik для ASP.NET AJAX, используя уязвимость CVE-2019-18935. Вредоносные действия злоумышленников включают следующие компоненты: Чтобы предотвратить атаки, TRU предлагает организациям, использующим Telerik UI для ASP.NET AJAX, следующее: Подробный анализ, предоставленный TRU, и упреждающая аналитика угроз играют жизненно важную роль в защите от возникающих угроз. Организациям следует внимательно относиться к текущим рискам и не игнорировать устаревшие уязвимости, которые могут быть использованы злоумышленниками для компрометации системы. Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке. Оригинал публикации на сайте CISOCLUB: "Уязвимость CVE-2019-18935: Хакеры атаку
Оглавление
Источник: www.esentire.com
Источник: www.esentire.com

В начале января 2025 года исследователи компании TRU обнаружили серьезные киберугрозы, возникающие из-за использования уязвимости, выявленной более шести лет назад. Хакеры атакуют организации, использующие пользовательский интерфейс Progress Telerik для ASP.NET AJAX, используя уязвимость CVE-2019-18935.

Механизм атак

Вредоносные действия злоумышленников включают следующие компоненты:

  • Развертывание обратной оболочки, закодированной как mixed-mode .NET сборка.
  • Установка соединения с сервером управления (C2) по адресу 213.136.75.130, используя Windows Sockets.
  • Инициация выполнения легитимного двоичного файла Windows cmd.exe с перенаправлением дескрипторов ввода/вывода/ошибок под контроль атакующего.
  • Установка инструмента повышения привилегий JuicyPotatoNG с открытым исходным кодом на взломанный хост под различными именами файлов.

Рекомендации для организаций

Чтобы предотвратить атаки, TRU предлагает организациям, использующим Telerik UI для ASP.NET AJAX, следующее:

  • Проверить свою версию программного обеспечения на наличие выявленной уязвимости с помощью диаграммы, предоставленной компанией Telerik.
  • Обновить программное обеспечение до последней версии, устраняющей уязвимость.
  • Регулярно проводить анализ безопасности и внедрять упреждающую аналитику угроз для защиты критически важных активов.

Заключение

Подробный анализ, предоставленный TRU, и упреждающая аналитика угроз играют жизненно важную роль в защите от возникающих угроз. Организациям следует внимательно относиться к текущим рискам и не игнорировать устаревшие уязвимости, которые могут быть использованы злоумышленниками для компрометации системы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Уязвимость CVE-2019-18935: Хакеры атакуют Telerik ASP.NET".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются