Търсене
Close this search box.

Стотици устройства нарушават новата директива на CISA

Изследователите на Censys са открили стотици устройства, изложени на въздействието на интернет, в мрежите на федералните агенции на САЩ, които трябва да бъдат защитени в съответствие с наскоро издадената обвързваща оперативна директива CISA.

Анализът на повърхностите за атака на повече от 50 организации от федералната гражданска изпълнителна власт (FCEB) доведе до откриването на повече от 13 000 отделни хоста, изложени на достъп до интернет, разпределени в над 100 системи, свързани с агенциите на FCEB.

От тях повече от 1300 изложени на достъп до интернет хостове могат да бъдат достъпни чрез IPv4 адреси, като стотици от тях позволяват достъп до интерфейсите за управление на различни мрежови устройства.

„Открихме близо 250 случая на уеб интерфейси за хостове, изложени на мрежови устройства, много от които изпълняваха отдалечени протоколи като SSH и TELNET“, заявиха от Censys.

„Над 15 случая на изложени протоколи за отдалечен достъп, като FTP, SMB, NetBIOS и SNMP, също бяха открити да работят на хостове, свързани с FCEB.“

Censys откри и множество сървъри, хостващи платформите за управляван трансфер на файлове MOVEit, GoAnywhere MFT и SolarWinds Serv-U – известни вектори на атака при атаки за кражба на данни.

Освен това те идентифицираха над десет хоста с открити списъци с директории, представляващи риск от изтичане на данни, както и устройства Barracuda Email Security Gateway, които наскоро бяха обект на атаки от типа „нулев ден“.

Други 150 случая на сървъри с изтекъл срок на годност на софтуера Microsoft IIS, OpenSSL и Exim също бяха забелязани от Censys, което значително увеличава повърхността за атаки поради липсата на актуализации за сигурност.

Заповед за защита на мрежови устройства, изложени на интернет

Всички открити от Censys интерфейси за управление, изложени на въздействието на интернет, в мрежите на федералните агенции на САЩ трябва да бъдат защитени в съответствие със задължителната оперативна директива 23-02 на CISA в срок от 14 дни след идентифицирането им.

CISA също така обяви, че ще сканира за устройства и интерфейси, които попадат в обхвата на директивата, и ще информира агенциите за своите констатации.

За да подпомогне процеса на отстраняване на нередностите, CISA също така ще предложи техническа експертиза на федералните агенции при поискване, като осигури задълбочен преглед на конкретни устройства и предостави насоки за прилагане на надеждни мерки за сигурност.

Този проактивен подход на CISA има за цел да подобри цялостната позиция на федералните агенции по отношение на киберсигурността и да защити критичната инфраструктура.

През март агенцията за киберсигурност обяви също, че ще предупреждава организациите от критичната инфраструктура за уязвими към рансъмуер устройства в тяхната мрежа, за да им помогне да блокират атаките с рансъмуер като част от новата пилотна програма за предупреждение за уязвимост към рансъмуер (Ransomware Vulnerability Warning Pilot – RVWP).

„Тези изложени на интернет устройства отдавна са ниско висящ плод за заплахите, за да получат неоторизиран достъп до важни активи, и е окуражаващо, че федералното правителство предприема тази стъпка, за да подобри проактивно цялостната си позиция по отношение на сигурността и тази на прилежащите им системи“, заявиха от Censys.

Източник: По материали от Интернет

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
Бъдете социални
Още по темата
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
27/02/2024

САЩ и НАТО: Руските хакери ...

Членовете на разузнавателния алианс „Пет очи“...
27/02/2024

ThyssenKrupp потвърждава ки...

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!