Уязвимость CVE-2019-18935: угроза хакеров для ASP.NET

Уязвимость CVE-2019-18935: угроза хакеров для ASP.NET

Источник: www.esentire.com

В начале января 2025 года команда TRU сделала тревожное открытие: неустановленные хакеры начали активно эксплуатировать шестилетнюю уязвимость CVE-2019-18935 в пользовательском интерфейсе Progress Telerik для ASP.NET AJAX. Это событие подчеркивает необходимость постоянного мониторинга систем на предмет уязвимостей и обновления программного обеспечения.

Методы атаки и последствия

Атака состояла из нескольких ключевых этапов, включая:

  • Развертывание обратной оболочки: Хакеры внедрили обратноую оболочку, закодированную как mixed-mode .NET сборку, которая устанавливала соединение с сервером управления (C2) по адресу 213.136.75.130.
  • Использование легитимного исполняемого файла: Злоумышленники использовали такой файл, как cmd.exe, для выполнения команд, взяв под контроль его дескрипторы ввода, вывода и ошибок.
  • Установка инструмента повышения привилегий: Хакеры установили открытый инструмент JuicyPotatoNG на взломанный хост, используя различные имена файлов для маскировки своих действий.

Как защититься от угроз

С учетом актуальности проблемы, TRU рекомендует пользователям Progress Telerik для ASP.NET AJAX пройти проверку версии программного обеспечения с помощью диаграммы, предоставленной компанией Telerik. Это позволит определить, подвержена ли конкретная версия уязвимость.

Роль аналитики угроз

Подробный анализ, проводимый специалистами TRU, в сочетании с упреждающей аналитикой угроз, остается критически важным для защиты организации от новых и возникающих угроз.

Как отметил один из экспертов TRU: «Регулярный мониторинг и обновление программного обеспечения — это залог безопасности критически важных активов».

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: