Хакеры взломали власти США при помощи уязвимости четырехлетней давности

Американские власти заявили об успешном взломе одного из федеральных агентств страны сразу несколькими хакерскими группировками. Все они воспользовались уязвимостью, которая была обнаружена четыре года назад и имела критический рейтинг опасности - 9,8 из 10. Об этом сообщает портал TechCrunch, передает Day.Az со ссылкой на Gazeta.ru.
Уязвимость под номером CVE-2019-18935, о которой впервые стало известно в 2019 году, крылась в инструменте под названием Telerik, предназначенном для разработки компонентов веб-приложений. Хакеры смогли удаленно запустить вредоносный код на веб-сервере одного из ведомств, относящихся к исполнительной власти, и получили полный доступ к его данным.
При этом сканер уязвимостей не заметил брешь в системе безопасности, потому что Telerik был установлен вне зоны регулярного сканирования. Агентство по кибербезопасности и защите инфраструктуры (CISA) призвало всех пользователей вышеупомянутого программного обеспечения обновиться до последней версии.
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре