Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Уязвимость CVE-2019-18935: угроза хакеров для ASP.NET

3
1 мин
В начале января 2025 года команда TRU сделала тревожное открытие: неустановленные хакеры начали активно эксплуатировать шестилетнюю уязвимость CVE-2019-18935 в пользовательском интерфейсе Progress Telerik для ASP.NET AJAX. Это событие подчеркивает необходимость постоянного мониторинга систем на предмет уязвимостей и обновления программного обеспечения. Атака состояла из нескольких ключевых этапов, включая: С учетом актуальности проблемы, TRU рекомендует пользователям Progress Telerik для ASP.NET AJAX пройти проверку версии программного обеспечения с помощью диаграммы, предоставленной компанией Telerik. Это позволит определить, подвержена ли конкретная версия уязвимость. Подробный анализ, проводимый специалистами TRU, в сочетании с упреждающей аналитикой угроз, остается критически важным для защиты организации от новых и возникающих угроз. Как отметил один из экспертов TRU: «Регулярный мониторинг и обновление программного обеспечения — это залог безопасности критически важных активов».
Оглавление
Источник: www.esentire.com
Источник: www.esentire.com

В начале января 2025 года команда TRU сделала тревожное открытие: неустановленные хакеры начали активно эксплуатировать шестилетнюю уязвимость CVE-2019-18935 в пользовательском интерфейсе Progress Telerik для ASP.NET AJAX. Это событие подчеркивает необходимость постоянного мониторинга систем на предмет уязвимостей и обновления программного обеспечения.

Методы атаки и последствия

Атака состояла из нескольких ключевых этапов, включая:

  • Развертывание обратной оболочки: Хакеры внедрили обратноую оболочку, закодированную как mixed-mode .NET сборку, которая устанавливала соединение с сервером управления (C2) по адресу 213.136.75.130.
  • Использование легитимного исполняемого файла: Злоумышленники использовали такой файл, как cmd.exe, для выполнения команд, взяв под контроль его дескрипторы ввода, вывода и ошибок.
  • Установка инструмента повышения привилегий: Хакеры установили открытый инструмент JuicyPotatoNG на взломанный хост, используя различные имена файлов для маскировки своих действий.

Как защититься от угроз

С учетом актуальности проблемы, TRU рекомендует пользователям Progress Telerik для ASP.NET AJAX пройти проверку версии программного обеспечения с помощью диаграммы, предоставленной компанией Telerik. Это позволит определить, подвержена ли конкретная версия уязвимость.

Роль аналитики угроз

Подробный анализ, проводимый специалистами TRU, в сочетании с упреждающей аналитикой угроз, остается критически важным для защиты организации от новых и возникающих угроз.

Как отметил один из экспертов TRU: «Регулярный мониторинг и обновление программного обеспечения — это залог безопасности критически важных активов».

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Уязвимость CVE-2019-18935: угроза хакеров для ASP.NET".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются