Изследователите на Censys са открили стотици устройства, изложени на въздействието на интернет, в мрежите на федералните агенции на САЩ, които трябва да бъдат защитени в съответствие с наскоро издадената обвързваща оперативна директива CISA.

Анализът на повърхностите за атака на повече от 50 организации от федералната гражданска изпълнителна власт (FCEB) доведе до откриването на повече от 13 000 отделни хоста, изложени на достъп до интернет, разпределени в над 100 системи, свързани с агенциите на FCEB.

От тях повече от 1300 изложени на достъп до интернет хостове могат да бъдат достъпни чрез IPv4 адреси, като стотици от тях позволяват достъп до интерфейсите за управление на различни мрежови устройства.

„Открихме близо 250 случая на уеб интерфейси за хостове, изложени на мрежови устройства, много от които изпълняваха отдалечени протоколи като SSH и TELNET“, заявиха от Censys.

„Над 15 случая на изложени протоколи за отдалечен достъп, като FTP, SMB, NetBIOS и SNMP, също бяха открити да работят на хостове, свързани с FCEB.“

Censys откри и множество сървъри, хостващи платформите за управляван трансфер на файлове MOVEit, GoAnywhere MFT и SolarWinds Serv-U – известни вектори на атака при атаки за кражба на данни.

Освен това те идентифицираха над десет хоста с открити списъци с директории, представляващи риск от изтичане на данни, както и устройства Barracuda Email Security Gateway, които наскоро бяха обект на атаки от типа „нулев ден“.

Други 150 случая на сървъри с изтекъл срок на годност на софтуера Microsoft IIS, OpenSSL и Exim също бяха забелязани от Censys, което значително увеличава повърхността за атаки поради липсата на актуализации за сигурност.

Заповед за защита на мрежови устройства, изложени на интернет

Всички открити от Censys интерфейси за управление, изложени на въздействието на интернет, в мрежите на федералните агенции на САЩ трябва да бъдат защитени в съответствие със задължителната оперативна директива 23-02 на CISA в срок от 14 дни след идентифицирането им.

CISA също така обяви, че ще сканира за устройства и интерфейси, които попадат в обхвата на директивата, и ще информира агенциите за своите констатации.

За да подпомогне процеса на отстраняване на нередностите, CISA също така ще предложи техническа експертиза на федералните агенции при поискване, като осигури задълбочен преглед на конкретни устройства и предостави насоки за прилагане на надеждни мерки за сигурност.

Този проактивен подход на CISA има за цел да подобри цялостната позиция на федералните агенции по отношение на киберсигурността и да защити критичната инфраструктура.

През март агенцията за киберсигурност обяви също, че ще предупреждава организациите от критичната инфраструктура за уязвими към рансъмуер устройства в тяхната мрежа, за да им помогне да блокират атаките с рансъмуер като част от новата пилотна програма за предупреждение за уязвимост към рансъмуер (Ransomware Vulnerability Warning Pilot – RVWP).

„Тези изложени на интернет устройства отдавна са ниско висящ плод за заплахите, за да получат неоторизиран достъп до важни активи, и е окуражаващо, че федералното правителство предприема тази стъпка, за да подобри проактивно цялостната си позиция по отношение на сигурността и тази на прилежащите им системи“, заявиха от Censys.