Birden fazla tehdit grubu, yama uygulanmamış bir Microsoft Internet Information Services (IIS) Web sunucusundaki bir yıllık Progress Telerik güvenlik açığından yararlanarak bir federal kurumu ihlal edip verileri çalabildi ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), diğer BT güvenlik ekiplerinin bunu yapmasını istiyor. benzer maruziyet için uyanık olun.
Federal Sivil Yürütme Şubesi’nin (FCEB) güvenliği, tehdit aktörlerinin kurumun Microsoft Internet Information Services (IIS) Web sunucusunda 2019’dan (CVE-2019-18935) bir .NET serisini kaldırma Telerik güvenlik açığından yararlanabilmesinin ardından geçen Kasım’dan Ocak 2023’e kadar ele geçirildi. , CISA bildirdi.
CISA, FBI ve Çok Durumlu Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ile birlikte, uzlaşma belirtileri yayınladı ve 2020’den önceki ASP.NET Ajax derlemeleri için Telerik UI çalıştıran ve yama uygulanmamış sunuculardan endişe duyan ekipleri uyardı. hemen:
- En son güvenlik yamalarıyla uyumluluğu sağlamak için bir yama yönetimi çözümü uygulayın.
- Tutarsızlıkları kontrol etmek ve tüm hizmetleri hesaba katmak için yama yönetimi ve güvenlik açığı taramasından elde edilen çıktıları çalışan hizmetlere göre doğrulayın.
- Hizmet hesaplarını, hizmetleri çalıştırmak için gereken minimum izinlerle sınırlayın.