Хакери зламали владу США, використавши вразливість 4-річної давності

Уряд США зізнався, що відразу кілька хакерських угруповань використовували вразливість в Telerik, інструменті для розробки компонентів і тим веб-додатків, для злому їх систем.

Найцікавіше, що уразливість під номером CVE-2019-18935 була виявлена ще в 2019 році і мала рейтинг 9,8 з 10 ( критичний ).

Хакери « успішно запустили віддалений » код на веб-сервері федерального агентства і отримали доступ до його внутрішніх ресурсів. Сканер вразливостей системи не зміг виявити пролом в захисті, оскільки програмне забезпечення Telerik було встановлено поза зоною регулярного сканування.

На думку американської влади, одна з угруповань, причетна до атаки, спонсорується урядом Китаю. Пекін, в свою чергу, неодноразово спростував звинувачення в кібершпіонаже проти США.

Джерело: CISA