Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и объекты критической инфраструктуры США.
В совместном отчете федеральные агентства пишут, что «правительственные хакеры» Китая атакуют американские и союзнические сети и технологические компании, чтобы получить доступ к закрытым сетям и похитить интеллектуальную собственность. Такие кибератаки в отчете называют «одной из крупнейших и наиболее динамичных угроз для правительственных и гражданских сетей в США».
Совместное исследование основано на предыдущих отчетах АНБ, CISA и ФБР, которые регулярно выпускаются для информирования федеральных, государственных, местных и других властей, а также компаний (включая организации критической инфраструктуры и оборонный сектор) о явных тенденциях, тактиках и методах злоумышленников.
В бюллетене также перечислены рекомендуемые меры по устранению каждой из уязвимостей, которые чаще всего используются китайскими злоумышленниками, а также методы их обнаружения, которые могут помочь выявлять и блокировать попытки подобных атак.
Итоговая таблица самых эксплуатируемых китайскими хакерами уязвимостей (начиная с 2020 года) выглядит следующим образом:
Производитель | CVE | Тип уязвимости |
Apache Log4j | CVE-2021-44228 | Удаленное выполнение кода |
Pulse Connect Secure | CVE-2019-11510 | Чтение произвольного файла |
GitLab CE/EE | CVE-2021-22205 | Удаленное выполнение кода |
Atlassian | CVE-2022-26134 | Удаленное выполнение кода |
Microsoft Exchange | CVE-2021-26855 | Удаленное выполнение кода |
F5 Big-IP | CVE-2020-5902 | Удаленное выполнение кода |
VMware vCenter Server | CVE-2021-22005 | Загрузка произвольного файла |
Citrix ADC | CVE-2019-19781 | Обход каталога |
Cisco Hyperflex | CVE-2021-1497 | Выполнение команд |
Buffalo WSR | CVE-2021-20090 | Обход каталога |
Atlassian Confluence Server and Data Center | CVE-2021-26084 | Удаленное выполнение кода |
Hikvision Webserver | CVE-2021-36260 | Инъекции команд |
Sitecore XP | CVE-2021-42237 | Удаленное выполнение кода |
F5 Big-IP | CVE-2022-1388 | Удаленное выполнение кода |
Apache | CVE-2022-24112 | Обход аутентификации |
ZOHO | CVE-2021-40539 | Удаленное выполнение кода |
Microsoft | CVE-2021-26857 | Удаленное выполнение кода |
Microsoft | CVE-2021-26858 | Удаленное выполнение кода |
Microsoft | CVE-2021-27065 | Удаленное выполнение кода |
Apache HTTP Server | CVE-2021-41773 | Обход каталога |