La Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) de los Estados Unidos emitieron un aviso, que el Servicio de Inteligencia Exterior de Rusia (SVR) está explotando cinco vulnerabilidades, en ataques activos contra organizaciones estadounidenses y sistemas de seguridad nacional. Los ataques se han atribuido al Grupo Cozy Bear Advanced Persistent Threat (APT), también conocido como APT29 / The Dukes, que forma parte del SVR.
“La NSA, CISA y el FBI alientan encarecidamente a todas las partes interesadas en la seguridad cibernética a que verifiquen sus redes en busca de indicadores de compromiso relacionados con las cinco vulnerabilidades”
| Vulnerabilidad | Productos | Descripción |
|---|---|---|
| CVE-2018-13379 | VPN de Fortinet FortiGate | Los atacantes no autenticados pueden descargar archivos del sistema a través de solicitudes de recursos HTTP. |
| CVE-2019-11510 | Pulse Secure VPN | Un atacante remoto no autenticado puede enviar un Identificador uniforme de recursos (URI) especialmente diseñado para realizar una lectura de archivo arbitraria. |
| CVE-2019-19781 | Citrix Application Delivery Controller y Gateway | Vulnerabilidad transversal de directorio que permite a un atacante no autenticado ejecutar código arbitrario. |
| CVE-2020-4006 | VMware Workspace ONE Access | Vulnerabilidad de inyección de comandos que permite a un atacante con una contraseña válida ejecutar comandos con privilegios ilimitados en el sistema operativo subyacente. |
| CVE-2019-9670 | Synacor Zimbra Collaboration Suite | Vulnerabilidad de inyección de entidad externa XML (XXE) |
“Además de comprometer la cadena de suministro del software SolarWinds Orion, las actividades recientes de SVR incluyen apuntar a las instalaciones de investigación COVID-19 a través del malware WellMess y apuntar a las redes a través de la vulnerabilidad de VMware”, informo el FBI.
El gobierno de los Estados Unidos ha acusado formalmente al gobierno ruso de orquestar y llevar a cabo el ataque masivo de la cadena de suministro SolarWinds Orion, que afecto alrededor de 18,000 computadoras en todo el mundo y realizar ataques más extensos contra empresas de ciberseguridad de Estados Unidos y sus aliados.
