Εκατοντάδες συσκευές βρέθηκαν να παραβιάζουν τη νέα οδηγία της ομοσπονδιακής υπηρεσίας CISA

Οι ερευνητές της Censys ανακάλυψαν εκατοντάδες συσκευές εκτεθειμένες στο Διαδίκτυο στα δίκτυα ομοσπονδιακών υπηρεσιών των ΗΠΑ που πρέπει να ασφαλιστούν σύμφωνα με μια πρόσφατα εκδοθείσα δεσμευτική επιχειρησιακή οδηγία της CISA.

Μια ανάλυση των επιφανειών επίθεσης περισσότερων από 50 οργανισμών Federal Civilian Executive Branch (FCEB) οδήγησε στην ανακάλυψη περισσότερων από 13.000 μεμονωμένων κεντρικών υπολογιστών που εκτέθηκαν σε πρόσβαση στο Διαδίκτυο, κατανεμημένων σε περισσότερα από 100 συστήματα που συνδέονται με υπηρεσίες FCEB.

Από αυτούς, περισσότεροι από 1.300 κεντρικοί υπολογιστές που εκτίθενται στο Διαδίκτυο είναι προσβάσιμοι μέσω διευθύνσεων IPv4, με εκατοντάδες να επιτρέπουν την πρόσβαση σε διεπαφές διαχείρισης διαφόρων συσκευών δικτύου.

“Ανακαλύψαμε σχεδόν 250 περιπτώσεις διεπαφών ιστού για κεντρικούς υπολογιστές που εκθέτουν συσκευές δικτύου, πολλές από τις οποίες εκτελούσαν απομακρυσμένα πρωτόκολλα όπως SSH και TELNET,” Censys

είπε

.

“Περισσότερες από 15 περιπτώσεις εκτεθειμένων πρωτοκόλλων απομακρυσμένης πρόσβασης όπως FTP, SMB, NetBIOS και SNMP βρέθηκαν επίσης να εκτελούνται σε κεντρικούς υπολογιστές που σχετίζονται με το FCEB.”

Η Censys ανακάλυψε επίσης πολλούς διακομιστές που φιλοξενούν πλατφόρμες μεταφοράς αρχείων MOVEit, GoAnywhere MFT και SolarWinds Serv-U, γνωστούς φορείς επίθεσης σε επιθέσεις κλοπής δεδομένων.

Επιπλέον, εντόπισαν πάνω από δέκα κεντρικούς υπολογιστές με εκτεθειμένες λίστες καταλόγων, που ενέχουν κίνδυνο διαρροής δεδομένων, καθώς και συσκευές Barracuda Email

Security

Gateway που πρόσφατα στοχοποιήθηκαν σε επιθέσεις zero-day.

Άλλες 150 περιπτώσεις διακομιστών με λογισμικό

Microsoft

IIS, OpenSSL και Exim στο τέλος της ζωής τους εντοπίστηκαν επίσης από το Censys, αυξάνοντας σημαντικά την επιφάνεια επίθεσης λόγω της έλλειψης ενημερώσεων ασφαλείας.

Παραγγελία για την ασφάλεια των συσκευών δικτύου που εκτίθενται στο Διαδίκτυο

Όλες οι διεπαφές διαχείρισης που είναι εκτεθειμένες στο Διαδίκτυο που βρέθηκαν από τη Censys στα δίκτυα των ομοσπονδιακών υπηρεσιών των ΗΠΑ πρέπει να ασφαλιστούν σύμφωνα με τη δεσμευτική επιχειρησιακή οδηγία 23-02 της CISA εντός 14 ημερών από την ταυτοποίησή τους.

Η CISA ανακοίνωσε επίσης ότι θα πραγματοποιήσει σάρωση για συσκευές και διεπαφές που εμπίπτουν στο πεδίο εφαρμογής της οδηγίας και θα ενημερώσει τις υπηρεσίες για τα ευρήματά της.

Για να βοηθήσει στη διαδικασία αποκατάστασης, η CISA θα προσφέρει επίσης τεχνική εμπειρογνωμοσύνη σε ομοσπονδιακές υπηρεσίες κατόπιν αιτήματος, διασφαλίζοντας τη διεξοδική εξέταση συγκεκριμένων συσκευών και παρέχοντας καθοδήγηση για την εφαρμογή ισχυρών μέτρων ασφαλείας.

Αυτή η προορατική προσέγγιση της CISA στοχεύει στη βελτίωση της συνολικής θέσης της κυβερνοασφάλειας των ομοσπονδιακών υπηρεσιών και στη διασφάλιση της υποδομής ζωτικής σημασίας.

Τον Μάρτιο, η υπηρεσία κυβερνοασφάλειας ανακοίνωσε επίσης ότι θα προειδοποιήσει τους οργανισμούς υποδομής ζωτικής σημασίας για συσκευές ευάλωτες σε

ransomware

στο δίκτυό τους για να τους βοηθήσει να αποκλείσουν επιθέσεις ransomware ως μέρος ενός νέου προγράμματος Ransomware Vulnerability Warning Pilot (RVWP).

«Αυτές οι συσκευές που εκτίθενται στο Διαδίκτυο είναι εδώ και πολύ καιρό ο χαμηλός καρπός για τους παράγοντες απειλών να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε σημαντικά περιουσιακά στοιχεία και είναι ενθαρρυντικό το γεγονός ότι η ομοσπονδιακή κυβέρνηση κάνει αυτό το βήμα για να βελτιώσει προληπτικά τη συνολική στάση ασφαλείας τους και εκείνων των παρακείμενων συστημάτων τους. ” είπε ο Censys.