АНБ, CISA и ФБР опубликовали основные уязвимости, которые китайские хакеры используют для атак на правительственные системы и сети критической инфраструктуры.
Согласно бюллетеню , спонсируемые Китаем хакеры нацелены на системы США и их союзников, а также на технологические компании, чтобы получить доступ к конфиденциальным данным и украсть интеллектуальную собственность.
3 федеральных агентства считают кибердеятельность Китая одной из крупнейших и наиболее динамичных угроз для правительственных и гражданских сетей США.
В бюллетене также представлены меры по устранению каждого из недостатков безопасности, которые чаще всего используются китайскими злоумышленниками, а также методы обнаружения и уязвимые технологии, помогающие защитникам обнаруживать и блокировать попытки атак.
По данным АНБ, CISA и ФБР, с 2020 года правительственными хакерами Китая чаще всего использовались следующие уязвимости.
АНБ, CISA и ФБР также призвали правительства США и их союзников, объекты критической инфраструктуры и частные компании принять следующие меры защиты от китайских кибератак.
Регулярно устанавливать исправления безопасности;
Использовать многофакторную аутентификацию;
Заменять устаревшую сетевую инфраструктуру, которая больше не получает обновления.
Они также рекомендуют перейти к модели « нулевого доверия » и обеспечить надежное ведение журналов в интернет-сервисах для быстрого обнаружения попыток атак.
Ранее мы писали об упомянутых уязвимостях, например, RCE-уязвимость CVE-2022-26134 затрагивает продукты Atlassian Confluence Server и Data Center.
А критическая ошибка CVE-2022-1388 с оценкой CVSS: 9,8 в нескольких версиях модулей F5 BIG-IP позволяет доставлять вредоносные полезные нагрузки .
Источник: SecurityLab