NSA:俄罗斯黑客利用VPN漏洞 - 立即补丁

2021-04-16 05:50:53

周四的美国政府警告说,俄罗斯的APT运营商正在利用五个已知的 - 并已经修补的 - 公司VPN基础设施产品的漏洞,坚持认为它立即减轻这些问题是“批评性”。

国家安全局(NSA)发布了紧急咨询,以称赞对俄罗斯外国情报服务(SVR)附属的威胁演员积极利用的董事会的五餐。

根据NSA的说法,应对本周早些时候的Microsoft发布的最新批次的Exchange服务器更新进行修补,这五个漏洞应优先修补。

NSA说:“对这些漏洞的缓解是严重的重要性,因为美国国家赞助的网络演员,有针对性的网络,目标和盟军网络。”

NSA决定确定五个旧安全缺陷的决定表明,许多组织才能应用可用的修复程序,特别是在大流行期间,当工作 - 从家中扩大了对VPN技术的需求时。

该咨询与美国政府正式归功于Solarwinds供应链Mega-Hack到俄罗斯的SVP并宣布扩大制裁和驱逐外交官。

“除了妥协Solarwinds Orion软件供应链之外,最近的SVR活动包括通过NSA披露的VMware漏洞,通过WellMess Malware和定位网络来定位Covid-19研究设施,”该机构表示。

新咨询还包括诸如威胁演员使用的额外策略,技术和程序。 “[我们]强烈鼓励所有网络安全利益相关者检查其妥协指标的网络,与所有五个漏洞相关,以及咨询中详述的技术以及迫切地实施相关的减轻,”它补充说。 在一个单独但相关的公告中,美国宣布推出10名俄罗斯外交官和制裁近三十人和公司,因为它被搬到去年总统选举和联邦机构的黑客攻击克里姆林宫。