Търсене
Close this search box.

Стотици устройства нарушават новата директива на CISA

Изследователите на Censys са открили стотици устройства, изложени на въздействието на интернет, в мрежите на федералните агенции на САЩ, които трябва да бъдат защитени в съответствие с наскоро издадената обвързваща оперативна директива CISA.

Анализът на повърхностите за атака на повече от 50 организации от федералната гражданска изпълнителна власт (FCEB) доведе до откриването на повече от 13 000 отделни хоста, изложени на достъп до интернет, разпределени в над 100 системи, свързани с агенциите на FCEB.

От тях повече от 1300 изложени на достъп до интернет хостове могат да бъдат достъпни чрез IPv4 адреси, като стотици от тях позволяват достъп до интерфейсите за управление на различни мрежови устройства.

„Открихме близо 250 случая на уеб интерфейси за хостове, изложени на мрежови устройства, много от които изпълняваха отдалечени протоколи като SSH и TELNET“, заявиха от Censys.

„Над 15 случая на изложени протоколи за отдалечен достъп, като FTP, SMB, NetBIOS и SNMP, също бяха открити да работят на хостове, свързани с FCEB.“

Censys откри и множество сървъри, хостващи платформите за управляван трансфер на файлове MOVEit, GoAnywhere MFT и SolarWinds Serv-U – известни вектори на атака при атаки за кражба на данни.

Освен това те идентифицираха над десет хоста с открити списъци с директории, представляващи риск от изтичане на данни, както и устройства Barracuda Email Security Gateway, които наскоро бяха обект на атаки от типа „нулев ден“.

Други 150 случая на сървъри с изтекъл срок на годност на софтуера Microsoft IIS, OpenSSL и Exim също бяха забелязани от Censys, което значително увеличава повърхността за атаки поради липсата на актуализации за сигурност.

Заповед за защита на мрежови устройства, изложени на интернет

Всички открити от Censys интерфейси за управление, изложени на въздействието на интернет, в мрежите на федералните агенции на САЩ трябва да бъдат защитени в съответствие със задължителната оперативна директива 23-02 на CISA в срок от 14 дни след идентифицирането им.

CISA също така обяви, че ще сканира за устройства и интерфейси, които попадат в обхвата на директивата, и ще информира агенциите за своите констатации.

За да подпомогне процеса на отстраняване на нередностите, CISA също така ще предложи техническа експертиза на федералните агенции при поискване, като осигури задълбочен преглед на конкретни устройства и предостави насоки за прилагане на надеждни мерки за сигурност.

Този проактивен подход на CISA има за цел да подобри цялостната позиция на федералните агенции по отношение на киберсигурността и да защити критичната инфраструктура.

През март агенцията за киберсигурност обяви също, че ще предупреждава организациите от критичната инфраструктура за уязвими към рансъмуер устройства в тяхната мрежа, за да им помогне да блокират атаките с рансъмуер като част от новата пилотна програма за предупреждение за уязвимост към рансъмуер (Ransomware Vulnerability Warning Pilot – RVWP).

„Тези изложени на интернет устройства отдавна са ниско висящ плод за заплахите, за да получат неоторизиран достъп до важни активи, и е окуражаващо, че федералното правителство предприема тази стъпка, за да подобри проактивно цялостната си позиция по отношение на сигурността и тази на прилежащите им системи“, заявиха от Censys.

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...

Всичко за Закона за онлайн безопасността на дец...

За последен път Конгресът прие закон за защита на децата в интернет...
Бъдете социални
Още по темата
23/07/2024

САЩ налагат санкции на руск...

Правителството на САЩ наложи санкции на...
23/07/2024

Гърция пребори успешно въл...

Агенцията за поземлен регистър в Гърция...
20/07/2024

Akira Ransomware: Светкавич...

Изнудвачите от Akira вече са способни...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!