lswcap
FBI以美国国家安全局NSA,网络安全基础设施安全局CISA和联邦调查局的名义,针对俄罗斯外国情报局SVR对美国的袭击发出警告。 SVR正在利用五个漏洞,而国家安全局正在呼吁采取对策。
SVR最近的活动,对SolarWinds Orion平台的攻击或使用恶意软件WellMess攻击Corona 19疫苗研究所的行为等都是已知的。同样,据说它正在利用一种通过利用漏洞来突破身份验证的技术。
具体来说,用于入侵受害者设备或网络的五个漏洞如下。 Fortinet的FortiOS SSL VPN功能漏洞CVE-2018-13379,Synacor Zimbra Collaboration Suite XML外部实体漏洞CVE-2019-9670,Pulse Secure Pulse Connect Secure)VPN漏洞CVE-2019-11510,Citrix Application Delivery Controller和Citrix Gateway漏洞CVE- 2019-19781和VMware命令注入漏洞CVE-2020-4006。
美国国家安全局表示,需要通过揭示这些漏洞来使SVR的工作变得困难。此外,拜登政权明确表示将对包括本案在内的国外有害活动进行制裁,并驱逐了似乎参与情报机构的10名俄罗斯外交官和支持网络攻击的6家俄罗斯公司。在美国总统选举中,发布了一项总统令,其中规定冻结参与美国总统选举中错误信息传播的32家公司或个人的资产,以及参与克里米亚合并的8家公司和个人的资产。相关信息可以在这里找到。
Add comment