Правительство Соединенных Штатов сообщило о том, что одно из федеральных агентств страны было взломано сразу несколькими группировками хакеров. Все они воспользовались одной и той же уязвимостью, найденной еще четыре года назад. Она имела критический рейтинг опасности - 9,8 из 10. Об этом пишет TechCrunch.
Речь идет об уязвимости CVE-2019-18935, известно о которой стало в 2019 году. Она скрывалась в инструменте под названием Telerik, предназначенном для разработки компонентов веб-приложений. Хакеры смогли удаленно запустить вредоносный код на сервере одного из ведомств, относящихся к исполнительной власти. Так они получили полный доступ к его данным.
Сканер уязвимостей не смог уловить брешь в системе безопасности, поскольку Telerik был установлен вне зоны регулярного сканирования. Агентство по кибербезопасности и защите инфраструктуры (CISA) попросило всех пользователей этого программного обеспечения обновиться до последней версии.
В прошлом месяце киберпреступники атаковали центры обработки данных в Азии и похитили логины и пароли пользователей крупнейших IT-компаний. Всего от действий хакеров пострадали свыше двух тысяч организаций, в том числе Apple, Microsoft, Amazon, Alibaba и Huawei.
