Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры взломали несколько американских правительственных учреждений, воспользовавшись уязвимостью в Adobe ColdFusion

6
1 мин
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выступило с официальным предупреждением. В документе говорится, что неизвестные хакеры начали проводить киберпреступную операцию, связанную с эксплуатацией критического уязвимости в продукте Adobe ColdFusion, которая позволяет злоумышленникам получать первоначальный доступ к правительственным серверам, сообщает издание Bleeping Computer. Эксперты по кибербезопасности CISA рассказали, что выявленная уязвимость в Adobe ColdFusion позволяет злоумышленникам выполнять произвольный код на серверах, которые управляются решением Adobe ColdFusion 2018 Update 15 и более ранних версий, а также 2021 Update 5 и более ранних версий. Эта уязвимость нулевого дня была исправлена компанией Adobe ещё в середине марта 2023 года. В агентстве по кибербезопасности и защите инфраструктуры США сообщили, что хакеры все равно активно используют ее в своих атаках. Поэтому все федеральные организации и государственные службы должны как можно быстрее
Изображение: Anthony DELANOIX (unsplash)
Изображение: Anthony DELANOIX (unsplash)

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выступило с официальным предупреждением. В документе говорится, что неизвестные хакеры начали проводить киберпреступную операцию, связанную с эксплуатацией критического уязвимости в продукте Adobe ColdFusion, которая позволяет злоумышленникам получать первоначальный доступ к правительственным серверам, сообщает издание Bleeping Computer.

Эксперты по кибербезопасности CISA рассказали, что выявленная уязвимость в Adobe ColdFusion позволяет злоумышленникам выполнять произвольный код на серверах, которые управляются решением Adobe ColdFusion 2018 Update 15 и более ранних версий, а также 2021 Update 5 и более ранних версий.

Эта уязвимость нулевого дня была исправлена компанией Adobe ещё в середине марта 2023 года. В агентстве по кибербезопасности и защите инфраструктуры США сообщили, что хакеры все равно активно используют ее в своих атаках. Поэтому все федеральные организации и государственные службы должны как можно быстрее установить все доступные обновления безопасности.

В опубликованном накануне сообщении агентство CISA заявляет, что уязвимость в Adobe ColdFusion до сих пор активно используется хакерами в проведении кибератак против американских правительственных учреждений. Уточняется, что уже зарегистрированы два серьёзных инцидента информационной безопасности, произошедшие в июне 2023 года, затронувшие инфраструктуру двух американских федеральных агентств. Подчёркивается, что на обоих взломанных серверах работали устаревшие версии программного обеспечения.

Также специалисты по кибербезопасности CISA сообщили, что в обоих случаях кибератаки злоумышленников были выявлены и заблокированы до того момента, как хакерам удалось украсть какие-либо конфиденциальные данные или переместиться в горизонтальном направлении. Скомпрометированные активы были стёрты из критически важных сетей в течение суток.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.