Американские власти заявили о взломе одного из федеральных агентств страны сразу несколькими хакерскими группировками. Все они воспользовались уязвимостью, которая была обнаружена четыре года назад и имела критический рейтинг опасности — 9,8 из 10. Об этом сообщает портал TechCrunch.
Уязвимость под номером CVE-2019-18935, о которой впервые стало известно в 2019 году, крылась в инструменте под названием Telerik, предназначенном для разработки компонентов веб-приложений. Хакеры смогли удаленно запустить вредоносный код на веб-сервере одного из ведомств, относящихся к исполнительной власти, и получили полный доступ к его данным.
При этом сканер уязвимостей не заметил брешь в системе безопасности, потому что Telerik был установлен вне зоны регулярного сканирования. Агентство по кибербезопасности и защите инфраструктуры (CISA) призвало всех пользователей вышеупомянутого программного обеспечения обновиться до последней версии.
Ранее «Газета.Ru» рассказывала о том, что в Group-IB вычислили рост атак хакеров с помощью программ-вымогателей ради денег.
