A CISA Confirmou Que agentes maliciosos exploraram uma vulnerabilidade crítica no geoserver (CVE-2024-36401) para invadir um Rede de Uma agencia civil Executiva dos Estados Un Un Unbos 2024. Uma falha, classada COMO exco. EM JUNHO DO MESMO ANO, MAS SERVORDores Não Atualizados Permaneceam Expostos.
Leia Tamboma
VIRUSTOTAL LANCA ENDPOND Code Insight
Exploração Ativa de Zero Day No Chrome
Segundo a cisa, os ATACANTES Comprometeram dois servidos da agencia poucas Semanas Após a divulgação de Provas de Conceito públicas, utilizando o acesse para avançar lateralmente de um servidor de web e um servidor de sql. NESSES Ambientes, conchas da teia de Tontaram Instalar como China Chopper E Scripts para Persistênia, Execução de Comandos e elevaza de privilégios.
OS Invasores Recorreram a Técricas de Força Bruta para Roubo de Credenciais E Tamboma Abusaram de Contas de Serviço, mantendo-se ativos por três semanas até que um ferreamento de edr da agencia sinalizou comtornto suspeito. O Incidente Foi contido Após o Isolamento do Servidor Comprometido ea abertura de investigação com apoio da cisa.
Uma agencia de Cibersegunaça norte-Americana reforçu, uma necessidade de Rapidamento Rapidamento, correndo em vulnerabilídeos críticos, monitorar continuamente alertas de edr e fortaleger planos de resposta a incidentes. O episódio Expõe O Risco Elerado de Falhas Não Corrigidas em Softwares Amplames Utilizados em Ambientes Governamentais e críticos.
