Telerik 漏洞被利用窃取联邦机构数据,CISA 发出警告

一个未打补丁的微软 Web 服务器使多个网络安全威胁组织能够从一个联邦民用行政部门窃取数据。
Telerik 漏洞被利用窃取联邦机构数据,CISA 发出警告

多个威胁组织利用一个存在于 Progress Telerik 的几年前的漏洞,入侵了一个联邦机构的未打补丁的微软互联网信息服务(IIS)Web 服务器,并窃取了数据,网络安全和基础设施安全局(CISA)希望其他 IT 安全团队警惕类似的暴露。

联邦民用行政部门(FCEB)在去年11月至2023年1月期间被攻击者入侵,他们利用了该机构的微软互联网信息服务(IIS)Web 服务器中的一个 .NET 反序列化 Telerik 漏洞(CVE-2019-18935),这是一个2019年的漏洞,CISA 报告说。

“已知的漏洞是攻击者宇宙中的低垂果实,”网络安全公司 Coro 的联合创始人 Dror Liwer 通过电子邮件说。“它们代表了一个简单、有文档的入口点,不需要社会工程、强大的技术技能或主动监控。跟上所有资产的已知漏洞是一项艰巨的任务,组织很容易忽略一个更新,或者出于操作原因跳过一个更新。没有简单的解决方案。漏洞管理必须是任何网络安全计划的一个组成部分,无论它有多么乏味和费力。”

CISA 与 FBI 和多州信息共享和分析中心(MS-ISAC)一起发布了入侵指标,并警告在2020年之前运行 Telerik UI for ASP.NET Ajax 版本,并担心服务器未打补丁的团队立即:

1.实施补丁管理解决方案,以确保符合最新的安全补丁。补丁管理工具可以帮助您跟踪您的软件堆栈和IT基础设施中各种软件和中间件解决方案的更新。它们还可以提醒您需要更新或自动执行更新。有许多免费和商业的补丁管理工具可供选择,它们各有优缺点。您应该根据您的需求和预算选择适合您的工具,并确保正确配置和测试它们,以避免安装错误的更新或导致系统故障。


2.使用补丁管理和漏洞扫描的输出验证运行中的服务,检查是否有差异并对所有服务进行核算。漏洞扫描工具可以帮助您发现,分析和报告安全漏洞和风险。它们可以扫描您的网络,硬件,软件和应用程序,寻找诸如跨站脚本,SQL注入,命令注入,路径遍历和不安全的服务器配置等常见的安全问题。您应该定期使用漏洞扫描工具检查您的系统,并与补丁管理工具的输出进行比较,以确保没有遗漏任何重要的更新或存在任何未修复的漏洞。


3.将服务账户的权限限制为运行服务所需的最低权限。服务账户是用于运行后台服务或应用程序的特殊账户,它们通常不需要与用户交互或执行其他任务。如果服务账户被攻击者利用或泄露,它们可能会给系统带来严重的威胁。因此,您应该遵循最小权限原则,只授予服务账户运行服务所需的最低权限。这样可以减少攻击面,并防止潜在的横向移动或权限提升。

推荐阅读:

Luna Grabber 恶意软件针对 Roblox 游戏开发者

从Babuk源代码到Darkside定制清单 — 揭密暗网上繁荣的勒索软件市场

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20