APT csoportok által kihasznált sérülékenységekre figyelmeztetnek amerikai ügynökségek

 

Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) és az FBI közös közleményben figyelmeztet egyes APT (Advanced Persistent Threat) csoportok új támadási taktikájára. A támadások középpontjában a nemrég napvilágra került Netlogon sérülékenység (CVE-2020-1472, Zerologon) áll, amelyet további, jellemzően régóta ismert biztonsági hibák kihasználásával együttesen alkalmaznak. A CISA figyelmeztetése szerint ilyenek például a: Fortinet FortiOS Secure Socket Layer (SSL) VPN (CVE-2018-13379), a MobileIron (CVE-2020-15505), a Juniper (CVE-2020-1631), a Pulse Secure (CVE-2019-11510), a Citrix NetScaler (CVE-2019-19781) és a Palo Alto Networks (CVE-2020-2021) sérülékenységek. A teljes lista a közleményben érhető el. A szervezetek számára javasolt az Internet felől elérhető rendszerek biztonsági revíziója és az elérhető biztonsági hibajavítások mielőbbi telepítése.

Az NBSZ NKI nemrég riasztást adott ki a Microsoft Netlogon Remote Protocol kritikus sérülékenységéről, amelyet az Intézet weboldalán, itt érhet el.

(us-cert.cisa.gov)