В США обеспокоены, что хакеры активно эксплуатируют уязвимости в Cisco, Hitachi, Microsoft и Progress

В США выражают обеспокоенность в связи с активной эксплуатацией хакерами уязвимостей в продуктах Cisco, Hitachi Vantara, Microsoft и Progress. Агентство CISA обновило перечень угроз, добавив в него пять новых уязвимостей, обнаруженных в программном обеспечении этих компаний. Такое решение было принято после подтверждения фактов их реального использования злоумышленниками.

Перечень обнаруженных проблем включает уязвимости, позволяющие злоумышленникам повышать привилегии в системах, обходить авторизацию и выполнять произвольный код.

Среди них ошибки в маршрутизаторах Cisco, серверном ПО Hitachi Vantara, операционной системе Windows и программном обеспечении для мониторинга сети Progress WhatsUp Gold. Некоторые из этих уязвимостей уже исправлены в последних обновлениях, но, например, проблема с маршрутизаторами Cisco остаётся нерешённой, поскольку устройства больше не поддерживаются производителем.

Французская компания Sekoia недавно сообщила, что обнаруженная в маршрутизаторах Cisco уязвимость CVE-2023-20118 активно применяется для создания ботнета PolarEdge.

В случае с уязвимостью CVE-2024-4885 в Progress WhatsUp Gold, специалисты Shadowserver Foundation зафиксировали попытки её эксплуатации с начала августа 2024 г. Согласно данным GreyNoise, атаки были инициированы с восьми IP-адресов, зарегистрированных в Гонконге, России, Бразилии, Южной Корее и Великобритании.

Кроме того, в 2023 г. компания AhnLab отметила случаи использования уязвимости CVE-2018-8639 группой Dalbit (известной также под названием m00nlight). Эта китайская хакерская группировка применяла её для повышения привилегий после получения доступа к целевым сетям в Южной Корее, используя уязвимости SQL-серверов и внедряя вредоносные веб-оболочки.