NSA claimt dat Rusland via vijf kwetsbaarheden inbreekt op netwerken
De Amerikaanse geheime dienst NSA heeft vandaag een waarschuwing afgegeven waarin het claimt dat de Russische inlichtingendienst SVR vijf bekende en oude kwetsbaarheden gebruikt om op netwerken van de Verenigde Staten en diens bondgenoten in te breken. De aanvallen zijn mogelijk omdat de organisaties in kwestie hebben nagelaten om beschikbare beveiligingsupdates te installeren.
De vijf kwetsbaarheden waar de SVR gebruik van zou maken bevinden zich in Fortinet FortiGate VPN (CVE-2018-13379), Synacor Zimbra Collaboration Suite (CVE-2019-9670), Pulse Secure Pulse Connect Secure VPN (CVE-2019-11510), Citrix Application Delivery Controller en Gateway (CVE-2019-19781) en VMware Workspace ONE Access (CVE-2020-4006). Beveiligingsupdates voor deze kwetsbaarheden verschenen respectievelijk op 24 mei 2019, 18 maart 2019, 24 april 2019, 19 januari 2020 en 23 november 2020.
Via de kwetsbaarheden weet de Russische inlichtingendienst toegang tot een apparaat te krijgen, om daarvandaan de rest van het netwerk aan te vallen, aldus de waarschuwing. De beveiligingslekken zijn onder andere gebruikt bij aanvallen tegen vaccinontwikkelaars, zo stelt de NSA verder. Volgens de Amerikaanse geheime dienst is het belangrijk dat organisaties hun systemen direct patchen zodra beveiligingsupdates beschikbaar worden. Tevens wordt aangeraden om netwerken op mogelijke aanvallen via de vijf genoemde kwetsbaarheden te controleren.
(incl. degene die nog niet bekend en gefixed zijn)
Maar je hebt ongelijk. Dit is geen verwijt van NSA aan SVR dat ze doen wat ze doen, dit is een waarschuwing aan alle potentiële doelwitten van SVR dat dit gaande is.
Maar je hebt ongelijk. Dit is geen verwijt van NSA aan SVR dat ze doen wat ze doen, dit is een waarschuwing aan alle potentiële doelwitten van SVR dat dit gaande is.
Het zou werkelijk verbazen als *alleen* de SVR die exploits momenteel aan het gebruiken is.
Ik verwacht dat alle statelijke en niet-statelijke actoren er gebruik maken .
En dat een club die - terecht - denk dat ze geen doelwit van de SVR zijn de patching niet kan laten sloffen , want ze kunnen ook een willekeurige ransomware gang langs krijgen.
Journalist: hoe weten jullie dat?
NSA: wij zaten al eerder op het systeem en zagen iemand met een russisch IP adres inbreken
Journalist: is dat IP adres toevallig x.y.z.a?
NSA: ja, hoe weet je dat?
Journalist: dat is het IP adres van de CIA/GCHQ/Bundesambt van de doorstarters whatever...
dat is het grappige van 'intelligentie-diensten' die de werkelijk mogen verdraaien...
je weet nooit of de ene geheime dienst de andere geheime dienst onder false flag ziet werken en dan aanneemt (erg handig) dat die false flag echt is.
Straks krijg je dat de GCHQ een account over neemt van een Iraquees, daar wat liegt zodat ie belangrijk wordt en er meer informatie te halen valt, en dan de NSA dat account ziet, denkt dat het echt is, contact legt en de boel ook gaat aandikken om ook belangrijk te worden... waarbij de onzin steeds groter wordt en ze beide denken 'wow, ik heb een grote vis aan de andere kant'....
Vraag me af of bijvoorbeeld zo die onzin over massavernietigingswapens die nooit bestonden in de wereld is gekomen.
Ach, ze hebben onder dat voorwendsel oorlog gevoerd.. dus ze zullen nooit toegeven...
Een beetje alsof 2 kinderlokkers van 50 op een kiddy-kanaal zitten... hoe lang duurt het voordat ze elkaar door hebben, gaan ze het ooit door hebben?
Ik had graag wat beveiligingsadvies van de NSA of moet ik overstappen naar de christelijke partij?
Maar je hebt ongelijk. Dit is geen verwijt van NSA aan SVR dat ze doen wat ze doen, dit is een waarschuwing aan alle potentiële doelwitten van SVR dat dit gaande is.
Ohh is SVR een geheime dienst
Dus svr.ru registreren voor mijn thuisservertje kan ik wel vergeten.
Toch heb ik goede herinneringen aan Rusland.
Veel beter dan de recenter aangemaakte herinneringen.
Ik deel gewoon de feite mee.. verdraai maar wat je wil
Maar je hebt ongelijk. Dit is geen verwijt van NSA aan SVR dat ze doen wat ze doen, dit is een waarschuwing aan alle potentiële doelwitten van SVR dat dit gaande is.
Ohh is SVR een geheime dienst
Dus svr.ru registreren voor mijn thuisservertje kan ik wel vergeten.
Toch heb ik goede herinneringen aan Rusland.
Veel beter dan de recenter aangemaakte herinneringen.
Ik deel gewoon de feite mee.. verdraai maar wat je wil
Jouw herinneringen zijn feiten ?
Nee, echt niet. Jij bent degene die aan het verdraaien is.
Fortinet VPN username and passwords of active tunnels
Zimbra mailboxd XXE
Pulse Connect SSL VPN usernames and passwords
Citrix Netscaler arbitrary code execution
VMWare One Access command injection
Officieel mogen ze dat niet, dat is het domein van de FBI.
Het is belangrijk dat elk apparaat van Internet fysiek is losgekoppeld wat niets op Internet t zoeken heeft. ook al heb 5 DMZ's staan. punt
Met patches kom je een heel eind maar ook patches kunnen gepatch zijn.
Zeker belangrijke productie machines hang je niet aan het internet. ook niet via een omslachtige manier. Daar pak je een andere machine voor.
Voetjes op de vloer en lostrekken die machines.
Journalist: hoe weten jullie dat?
NSA: wij zaten al eerder op het systeem en zagen iemand met een russisch IP adres inbreken
Journalist: is dat IP adres toevallig x.y.z.a?
NSA: ja, hoe weet je dat?
Journalist: dat is het IP adres van de CIA/GCHQ/Bundesambt van de doorstarters whatever...
dat is het grappige van 'intelligentie-diensten' die de werkelijk mogen verdraaien...
je weet nooit of de ene geheime dienst de andere geheime dienst onder false flag ziet werken en dan aanneemt (erg handig) dat die false flag echt is.
Straks krijg je dat de GCHQ een account over neemt van een Iraquees, daar wat liegt zodat ie belangrijk wordt en er meer informatie te halen valt, en dan de NSA dat account ziet, denkt dat het echt is, contact legt en de boel ook gaat aandikken om ook belangrijk te worden... waarbij de onzin steeds groter wordt en ze beide denken 'wow, ik heb een grote vis aan de andere kant'....
Vraag me af of bijvoorbeeld zo die onzin over massavernietigingswapens die nooit bestonden in de wereld is gekomen.
Ach, ze hebben onder dat voorwendsel oorlog gevoerd.. dus ze zullen nooit toegeven...
Een beetje alsof 2 kinderlokkers van 50 op een kiddy-kanaal zitten... hoe lang duurt het voordat ze elkaar door hebben, gaan ze het ooit door hebben?
Los van dat je van geheime diensten nooit weet wat ze nu daadwerkelijk allemaal doen, soms krijg je weldegelijk een inkijkje. Zoals bijvoorbeeld de hack van de AIVD/MIVD in de Russiche GROe waarbij NL meekeek hoe RUS inbraken op US en US-Dem's systemen. En daar is door de VS gebruik van gemaakt door live te gaan mitigeren. En ja, de VS wist eerst niet dat NL op de RUS systemen zat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
