利用同一漏洞，多个黑客组织入侵美国联邦机构

近日多个威胁行为者，包括一个民族国家组织，利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。据悉，利用此漏洞允许恶意行为者在联邦文职行政部门(FCEB)机构的Microsoft Internet信息服务(IIS) Web服务器上成功执行远程代码。

从2022年11月到2023年1月上旬，网络安全和基础设施安全局 (CISA) 和创作组织发现联邦文职行政部门 (FCEB) 机构存在妥协指标 (IOC)。分析师确定多个网络威胁参与者，包括一个 APT 参与者，能够利用 Progress Telerik 用户界面 (UI) 中的.NET 反序列化漏洞 ( CVE-2019-1893) for ASP.NET AJAX，位于该机构的 Microsoft Internet Information服务 (IIS) Web 服务器。成功利用此漏洞可实现远程代码执行。根据 Progress Software 的说法，2020年第1版 (2020.1.114) 之前构建的适用于 ASP.NET AJAX 的 Telerik UI 容易受到此漏洞的攻击。