Руководство Соединенных Штатов проинформировало о том, что одновременно несколько хакерских группировок взломали одно из федеральных агентств государства. Этой информацией поделился портал TechCrunch.
Отмечается, что злоумышленники воспользовались уязвимостью, выявленной около 4 лет назад, которая отличалась критическим рейтингом опасности — 9,8 из 10. Речь идет об уязвимости под номером CVE-2019-18935. Впервые информация о ней поступила в 2019 году.
По информации портала, уязвимость заключалась в инструменте Telerik, который специалисты задействуют для разработки компонентов веб-приложений. Сообщается, что злоумышленники удаленно запустили вредоносный код на веб-сервере, который относится к исполнительной власти ведомства. Причем сканер уязвимостей не обнаружил брешь в системе безопасности в связи с установленным вне зоны регулярного сканирования Telerik.