Kalendár udalostí
Zraniteľnosti zneužité v útoku na Solar Winds
16.04.2021, 10:52
Národná bezpečnostná agentúra (NSA), Agentúra pre bezpečnosť v oblasti kybernetickej bezpečnosti a infraštruktúry (CISA) a Federálny úrad pre vyšetrovanie (FBI) spoločne vydali usmernenie „Russian SVR Targets U.S. and Allied Networks“ týkajúce sa zmiernenia následkov kybernetického útoku na spoločnosť Solar Winds. V usmernení sú uvedené zraniteľnosti, ktoré boli v útoku zneužité. Odporúča sa kontrola sietí na základe daných indikátorov zraniteľnosti s následným prijatím bezpečnostných opatrení.
Zraniteľnosti:
CVE-2018-13379 Fortinet FortiGate VPN
CVE-2019-9670 Synacor Zimbra Collaboration Suite
CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
CVE-2019-19781 Citrix Application Delivery Controller and Gateway
CVE-2020-4006 VMware Workspace ONE Access
Zraniteľnosti:
CVE-2018-13379 Fortinet FortiGate VPN
CVE-2019-9670 Synacor Zimbra Collaboration Suite
CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
CVE-2019-19781 Citrix Application Delivery Controller and Gateway
CVE-2020-4006 VMware Workspace ONE Access
Tagy: | Správa |
---|---|
Kľúčové slová: | Solar Winds, RUS, USA |
Zdroje: | https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2573391/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabili/ |