24/12/20
Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye.
По словам специалистов Qualys, они выявили более 7,5 млн уязвимых установок, связанных с хакерскими инструментами FireEye и скомпрометированными версиями платформы SolarWinds Orion. Уязвимые установки были обнаружены почти в 5,3 млн уникальных активов, принадлежащих более чем 15 тыс. клиентов Qualys.
Напомним, ранее в нынешнем месяце ИБ-компания FireEye сообщила о кибератаке, в результате которой хакерам удалось похитить ее инструменты для тестирования на проникновение. К счастью, среди них не было эксплоитов для уязвимостей нулевого дня, то есть, для всех уязвимостей, экспулатируемых похищенными инструментами, доступны исправления. В связи с этим компаниям настоятельно рекомендуется установить обновления.
Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах компаний Pulse Secure, Microsoft, Fortinet, Atlassian, Citrix, Zoho и Adobe. Однако, как сообщает Qualys, большая часть уязвимых установок (99,84%) открыты для атак через восемь критических и высокоопасных уязвимостей в продуктах Microsoft. Исправление этих уязвимостей позволит существенно уменьшить поверхность атак.
Как сообщалось ранее, атака на FireEye стала результатом взлома техасского производителя ПО SolarWinds. Злоумышленники внедрили бэкдор в обновления для платформы Orion, которые были загружены 18 тыс. клиентов SolarWinds. По словам экспертов, из всех загрузивших бэкдор организаций киберпреступников интересовали только несколько десятков избранных целей.
