Уязвимость CVE-2019-18935: угроза хакеров для ASP.NET

Источник: www.esentire.com
В начале января 2025 года команда TRU сделала тревожное открытие: неустановленные хакеры начали активно эксплуатировать шестилетнюю уязвимость CVE-2019-18935 в пользовательском интерфейсе Progress Telerik для ASP.NET AJAX. Это событие подчеркивает необходимость постоянного мониторинга систем на предмет уязвимостей и обновления программного обеспечения.
Методы атаки и последствия
Атака состояла из нескольких ключевых этапов, включая:
- Развертывание обратной оболочки: Хакеры внедрили обратноую оболочку, закодированную как mixed-mode .NET сборку, которая устанавливала соединение с сервером управления (C2) по адресу 213.136.75.130.
- Использование легитимного исполняемого файла: Злоумышленники использовали такой файл, как cmd.exe, для выполнения команд, взяв под контроль его дескрипторы ввода, вывода и ошибок.
- Установка инструмента повышения привилегий: Хакеры установили открытый инструмент JuicyPotatoNG на взломанный хост, используя различные имена файлов для маскировки своих действий.
Как защититься от угроз
С учетом актуальности проблемы, TRU рекомендует пользователям Progress Telerik для ASP.NET AJAX пройти проверку версии программного обеспечения с помощью диаграммы, предоставленной компанией Telerik. Это позволит определить, подвержена ли конкретная версия уязвимость.
Роль аналитики угроз
Подробный анализ, проводимый специалистами TRU, в сочетании с упреждающей аналитикой угроз, остается критически важным для защиты организации от новых и возникающих угроз.
Как отметил один из экспертов TRU: «Регулярный мониторинг и обновление программного обеспечения — это залог безопасности критически важных активов».
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



