Blog

Groepen aanvallers maken actief gebruik van bekende kwetsbaarheden in F5, Pulse Secure, Citrix, Exchange en BIG-IP om organisaties, de FBI en de Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse Department of Homeland Security aan te vallen.

Het zouden groepen zijn die opereren vanuit Iran en China. De groep zoekt actief op internet naar kwetsbare Remote Access- en Exchange-servers en probeert deze vervolgens te openen. Het betreft hier kwetsbaarheden in de eerder genoemde producten waarvoor al enige tijd beveiligingsupdates beschikbaar zijn. Eenmaal geopend, proberen aanvallers om beheerdersreferenties te verkrijgen. Deze groep zou ook toegang tot gecompromitteerde organisaties verkopen aan cybercriminelen.
Zowel federale Amerikaanse overheidsinstanties als andere in de VS gevestigde netwerken zijn het doelwit van de aanvallers geworden.

lees hier meer over: https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/