Vulnerabilità sfruttata per anni ai danni di una agenzia federale USA

Più gruppi di hacker hanno sfruttato una vulnerabilità informatica di tre anni fa per violare un’agenzia federale degli Stati Uniti. La notizia arriva da una nota congiunta dell’Agenzia per la Sicurezza Informatica e dell’Infrastruttura (CISA), dell’FBI e del Multi-State Information Sharing and Analysis Center (MS-ISAC). La vulnerabilità, conosciuta come CVE-2019-18935, è stata utilizzata per eseguire codice a distanza su un server web Microsoft Internet Information Services (IIS) dell’agenzia federale. Questa vulnerabilità .NET di deserializzazione di Progress Telerik UI for ASP.NET AJAX è stata sfruttata da più minacce, tra cui un gruppo sponsorizzato dallo stato. La stessa vulnerabilità è stata sfruttata in passato da vari attori informatici e, se non viene aggiornata, può portare all’esecuzione di codice a distanza. L’attacco utilizzava file DLL dannosi mascherati da immagini PNG per raccogliere informazioni di sistema, caricare librerie aggiuntive, enumerare file e processi ed estrarre i dati su un server remoto. Per contrastare tali attacchi, si raccomanda alle organizzazioni di aggiornare le loro istanze di Telerik UI ASP.NET AJAX all’ultima versione, di implementare la segmentazione della rete e di imporre l’autenticazione multifattoriale resistente al phishing per gli account con accesso privilegiato.