image

NSA claimt dat Rusland via vijf kwetsbaarheden inbreekt op netwerken

donderdag 15 april 2021, 15:19 door Redactie, 15 reacties

De Amerikaanse geheime dienst NSA heeft vandaag een waarschuwing afgegeven waarin het claimt dat de Russische inlichtingendienst SVR vijf bekende en oude kwetsbaarheden gebruikt om op netwerken van de Verenigde Staten en diens bondgenoten in te breken. De aanvallen zijn mogelijk omdat de organisaties in kwestie hebben nagelaten om beschikbare beveiligingsupdates te installeren.

De vijf kwetsbaarheden waar de SVR gebruik van zou maken bevinden zich in Fortinet FortiGate VPN (CVE-2018-13379), Synacor Zimbra Collaboration Suite (CVE-2019-9670), Pulse Secure Pulse Connect Secure VPN (CVE-2019-11510), Citrix Application Delivery Controller en Gateway (CVE-2019-19781) en VMware Workspace ONE Access (CVE-2020-4006). Beveiligingsupdates voor deze kwetsbaarheden verschenen respectievelijk op 24 mei 2019, 18 maart 2019, 24 april 2019, 19 januari 2020 en 23 november 2020.

Via de kwetsbaarheden weet de Russische inlichtingendienst toegang tot een apparaat te krijgen, om daarvandaan de rest van het netwerk aan te vallen, aldus de waarschuwing. De beveiligingslekken zijn onder andere gebruikt bij aanvallen tegen vaccinontwikkelaars, zo stelt de NSA verder. Volgens de Amerikaanse geheime dienst is het belangrijk dat organisaties hun systemen direct patchen zodra beveiligingsupdates beschikbaar worden. Tevens wordt aangeraden om netwerken op mogelijke aanvallen via de vijf genoemde kwetsbaarheden te controleren.

Image

Reacties (15)
15-04-2021, 15:20 door Anoniem
Iets met een pot en een ketel.
15-04-2021, 15:30 door Anoniem
Door Anoniem: Iets met een pot en een ketel.
Dit artikel is van de NSA-CSS.
15-04-2021, 15:38 door Anoniem
Okee en via hoeveel kwetsbaarheden breekt de NSA zelf in?
(incl. degene die nog niet bekend en gefixed zijn)
15-04-2021, 15:39 door Anoniem
Door Anoniem: Iets met een pot en een ketel.
Hun infographic erover (zie de illustratie) ziet behoorlijk zwart ;-)

Maar je hebt ongelijk. Dit is geen verwijt van NSA aan SVR dat ze doen wat ze doen, dit is een waarschuwing aan alle potentiële doelwitten van SVR dat dit gaande is.
15-04-2021, 16:13 door Anoniem
Door Anoniem:
Door Anoniem: Iets met een pot en een ketel.
Hun infographic erover (zie de illustratie) ziet behoorlijk zwart ;-)

Maar je hebt ongelijk. Dit is geen verwijt van NSA aan SVR dat ze doen wat ze doen, dit is een waarschuwing aan alle potentiële doelwitten van SVR dat dit gaande is.

Het zou werkelijk verbazen als *alleen* de SVR die exploits momenteel aan het gebruiken is.

Ik verwacht dat alle statelijke en niet-statelijke actoren er gebruik maken .

En dat een club die - terecht - denk dat ze geen doelwit van de SVR zijn de patching niet kan laten sloffen , want ze kunnen ook een willekeurige ransomware gang langs krijgen.
15-04-2021, 16:24 door Anoniem
NSA: rusland breekt in via kwetsbaarheden.
Journalist: hoe weten jullie dat?
NSA: wij zaten al eerder op het systeem en zagen iemand met een russisch IP adres inbreken
Journalist: is dat IP adres toevallig x.y.z.a?
NSA: ja, hoe weet je dat?
Journalist: dat is het IP adres van de CIA/GCHQ/Bundesambt van de doorstarters whatever...

dat is het grappige van 'intelligentie-diensten' die de werkelijk mogen verdraaien...
je weet nooit of de ene geheime dienst de andere geheime dienst onder false flag ziet werken en dan aanneemt (erg handig) dat die false flag echt is.

Straks krijg je dat de GCHQ een account over neemt van een Iraquees, daar wat liegt zodat ie belangrijk wordt en er meer informatie te halen valt, en dan de NSA dat account ziet, denkt dat het echt is, contact legt en de boel ook gaat aandikken om ook belangrijk te worden... waarbij de onzin steeds groter wordt en ze beide denken 'wow, ik heb een grote vis aan de andere kant'....

Vraag me af of bijvoorbeeld zo die onzin over massavernietigingswapens die nooit bestonden in de wereld is gekomen.
Ach, ze hebben onder dat voorwendsel oorlog gevoerd.. dus ze zullen nooit toegeven...

Een beetje alsof 2 kinderlokkers van 50 op een kiddy-kanaal zitten... hoe lang duurt het voordat ze elkaar door hebben, gaan ze het ooit door hebben?
15-04-2021, 19:27 door Anoniem
Door Anoniem: Iets met een pot en een ketel.

Ik had graag wat beveiligingsadvies van de NSA of moet ik overstappen naar de christelijke partij?
15-04-2021, 19:30 door Anoniem
Door Anoniem:
Door Anoniem: Iets met een pot en een ketel.
Hun infographic erover (zie de illustratie) ziet behoorlijk zwart ;-)

Maar je hebt ongelijk. Dit is geen verwijt van NSA aan SVR dat ze doen wat ze doen, dit is een waarschuwing aan alle potentiële doelwitten van SVR dat dit gaande is.

Ohh is SVR een geheime dienst

Dus svr.ru registreren voor mijn thuisservertje kan ik wel vergeten.

Toch heb ik goede herinneringen aan Rusland.

Veel beter dan de recenter aangemaakte herinneringen.

Ik deel gewoon de feite mee.. verdraai maar wat je wil
15-04-2021, 23:36 door tomm
Ik denk dat de NSA zich meer zorgen moet maken over het feit dat er blijkbaar belangrijke Amerikaanse netwerken hun internet facing apparatuur voor meer dan 2 jaar niet hebben gepatched in plaats van wie dan ook kwalijk nemen dat ze door een half openstaande deur even binnen een kijkje nemen (los van het feit dat het niet mag en niet hoort) ..
16-04-2021, 07:59 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Iets met een pot en een ketel.
Hun infographic erover (zie de illustratie) ziet behoorlijk zwart ;-)

Maar je hebt ongelijk. Dit is geen verwijt van NSA aan SVR dat ze doen wat ze doen, dit is een waarschuwing aan alle potentiële doelwitten van SVR dat dit gaande is.

Ohh is SVR een geheime dienst

Dus svr.ru registreren voor mijn thuisservertje kan ik wel vergeten.

Toch heb ik goede herinneringen aan Rusland.

Veel beter dan de recenter aangemaakte herinneringen.

Ik deel gewoon de feite mee.. verdraai maar wat je wil

Jouw herinneringen zijn feiten ?
Nee, echt niet. Jij bent degene die aan het verdraaien is.
16-04-2021, 08:52 door Anoniem
De genoemde CVE's wijzen naar deze vulnerabilities

Fortinet VPN username and passwords of active tunnels
Zimbra mailboxd XXE
Pulse Connect SSL VPN usernames and passwords
Citrix Netscaler arbitrary code execution
VMWare One Access command injection
16-04-2021, 09:23 door Anoniem
Door tomm: Ik denk dat de NSA zich meer zorgen moet maken over het feit dat er blijkbaar belangrijke Amerikaanse netwerken hun internet facing apparatuur voor meer dan 2 jaar niet hebben gepatched in plaats van wie dan ook kwalijk nemen dat ze door een half openstaande deur even binnen een kijkje nemen (los van het feit dat het niet mag en niet hoort) ..

Officieel mogen ze dat niet, dat is het domein van de FBI.
18-04-2021, 19:00 door Anoniem
ik doe het via 1. Daar is geen Rus voor nodig.

Het is belangrijk dat elk apparaat van Internet fysiek is losgekoppeld wat niets op Internet t zoeken heeft. ook al heb 5 DMZ's staan. punt

Met patches kom je een heel eind maar ook patches kunnen gepatch zijn.

Zeker belangrijke productie machines hang je niet aan het internet. ook niet via een omslachtige manier. Daar pak je een andere machine voor.

Voetjes op de vloer en lostrekken die machines.
19-04-2021, 13:22 door Anoniem
lezen we ooit iest positiefs over de Russen in de westersse media? Zo'n groot land.. Toch lijkt hets steeds alsof alle hack pogingen uitslutend uit Rusland komen. Nu reageert Rusland op de Oekraine en lezen we ook weer dat Rusland de agressor is in deze. Dus dit soort berichten kunnen ook simpelweg weer anti-Rusland propanda zijn...
19-04-2021, 15:54 door Anoniem
Door Anoniem: NSA: rusland breekt in via kwetsbaarheden.
Journalist: hoe weten jullie dat?
NSA: wij zaten al eerder op het systeem en zagen iemand met een russisch IP adres inbreken
Journalist: is dat IP adres toevallig x.y.z.a?
NSA: ja, hoe weet je dat?
Journalist: dat is het IP adres van de CIA/GCHQ/Bundesambt van de doorstarters whatever...

dat is het grappige van 'intelligentie-diensten' die de werkelijk mogen verdraaien...
je weet nooit of de ene geheime dienst de andere geheime dienst onder false flag ziet werken en dan aanneemt (erg handig) dat die false flag echt is.

Straks krijg je dat de GCHQ een account over neemt van een Iraquees, daar wat liegt zodat ie belangrijk wordt en er meer informatie te halen valt, en dan de NSA dat account ziet, denkt dat het echt is, contact legt en de boel ook gaat aandikken om ook belangrijk te worden... waarbij de onzin steeds groter wordt en ze beide denken 'wow, ik heb een grote vis aan de andere kant'....

Vraag me af of bijvoorbeeld zo die onzin over massavernietigingswapens die nooit bestonden in de wereld is gekomen.
Ach, ze hebben onder dat voorwendsel oorlog gevoerd.. dus ze zullen nooit toegeven...

Een beetje alsof 2 kinderlokkers van 50 op een kiddy-kanaal zitten... hoe lang duurt het voordat ze elkaar door hebben, gaan ze het ooit door hebben?

Los van dat je van geheime diensten nooit weet wat ze nu daadwerkelijk allemaal doen, soms krijg je weldegelijk een inkijkje. Zoals bijvoorbeeld de hack van de AIVD/MIVD in de Russiche GROe waarbij NL meekeek hoe RUS inbraken op US en US-Dem's systemen. En daar is door de VS gebruik van gemaakt door live te gaan mitigeren. En ja, de VS wist eerst niet dat NL op de RUS systemen zat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.