Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Zraniteľnosti zneužité v útoku na Solar Winds

16.04.2021, 10:52


Národná bezpečnostná agentúra (NSA), Agentúra pre bezpečnosť v oblasti kybernetickej bezpečnosti a infraštruktúry (CISA) a Federálny úrad pre vyšetrovanie (FBI) spoločne vydali usmernenie „Russian SVR Targets U.S. and Allied Networks“ týkajúce sa zmiernenia následkov kybernetického útoku na spoločnosť Solar Winds. V usmernení sú uvedené zraniteľnosti, ktoré boli v útoku zneužité. Odporúča sa kontrola sietí na základe daných indikátorov zraniteľnosti s následným prijatím bezpečnostných opatrení.
Zraniteľnosti:
CVE-2018-13379 Fortinet FortiGate VPN
CVE-2019-9670 Synacor Zimbra Collaboration Suite
CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
CVE-2019-19781 Citrix Application Delivery Controller and Gateway
CVE-2020-4006 VMware Workspace ONE Access


Tagy:Správa
Kľúčové slová: Solar Winds, RUS, USA
Zdroje: https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2573391/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabili/

Skočiť na menu