Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

24/12/20

FireEye-1Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye.

По словам специалистов Qualys, они выявили более 7,5 млн уязвимых установок, связанных с хакерскими инструментами FireEye и скомпрометированными версиями платформы SolarWinds Orion. Уязвимые установки были обнаружены почти в 5,3 млн уникальных активов, принадлежащих более чем 15 тыс. клиентов Qualys.

Напомним, ранее в нынешнем месяце ИБ-компания FireEye сообщила о кибератаке, в результате которой хакерам удалось похитить ее инструменты для тестирования на проникновение. К счастью, среди них не было эксплоитов для уязвимостей нулевого дня, то есть, для всех уязвимостей, экспулатируемых похищенными инструментами, доступны исправления. В связи с этим компаниям настоятельно рекомендуется установить обновления.

Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах компаний Pulse Secure, Microsoft, Fortinet, Atlassian, Citrix, Zoho и Adobe. Однако, как сообщает Qualys, большая часть уязвимых установок (99,84%) открыты для атак через восемь критических и высокоопасных уязвимостей в продуктах Microsoft. Исправление этих уязвимостей позволит существенно уменьшить поверхность атак.

Как сообщалось ранее, атака на FireEye стала результатом взлома техасского производителя ПО SolarWinds. Злоумышленники внедрили бэкдор в обновления для платформы Orion, которые были загружены 18 тыс. клиентов SolarWinds. По словам экспертов, из всех загрузивших бэкдор организаций киберпреступников интересовали только несколько десятков избранных целей.

Темы:УгрозыFireEyeQualys
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...