Правительство США призналось, что сразу несколько хакерских группировок использовали уязвимость в Telerik, инструменте для разработки компонентов и тем веб-приложений, для взлома их систем.
Самое интересное, что уязвимость под номером CVE-2019-18935 была обнаружена ещё в 2019 году и имела рейтинг 9,8 из 10 (критический).
Хакеры «успешно запустили удалённый» код на веб-сервере федерального агентства и получили доступ к его внутренним ресурсам. Сканер уязвимостей системы не смог обнаружить брешь в защите, поскольку программное обеспечение Telerik было установлено вне зоны регулярного сканирования.
По мнению американских властей, одна из группировок, причастная к атаке, спонсируется правительством Китая. Пекин, в свою очередь, неоднократно опровергал обвинения в кибершпионаже против США.
Источник новости: www.ferra.ru
