APT41 inicia campaña global explotando diferentes CVE reportadas en 2019 y 2020

25 Marzo 2020
Alto

FireEye ha reportado una campaña activa del actor APT41 vinculado y patrocinado por el gobierno Chino. Según los investigadores, inició este año y ha consistido en explotar diferentes vulnerabilidades entre las cuales se encuentran:

  • CVE-2019-19781 vinculada a plataformas Citrix ADC, Citrix Gateway, and Citrix SD-WAN WANOP appliance.
  • CVE-2019-1653 vinculada a “Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers”.
  • CVE-2019-1652 también vinculada a “Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers”.
  • CVE-2020-10189 Zoho ManageEngine Zero-Day Vulnerability

La naturaleza de esta campaña no es totalmente clara, ya que no se conoce si APT41 escaneo internet para realizar la explotación en masa o seleccionó un subconjunto de organizaciones específicas para atacar. No obstante, sí sabemos que sus motivaciones son marcadas por el ciberespionaje y obtención de financiamiento a través de explotación de vulnerabilidades

Se recomienda lo siguiente:

  • Instalar lo antes posible la última actualización disponible según calendario informado por CITRIX.
  • Aplicar medidas de mitigación a los dispositivos ADC en las versiones afectadas  10.5, 12.1, 13, y SD-WAN WANOP versiones 10.2.6 y 11.0.3 hasta que esté disponible una solución permanente. Se sugiere visitar el sitio oficial de Citrix para la descarga del parcheado:https://www.citrix.com/downloads/citrix-adc/firmware/release-111-build-6315.html

El listado de las CVE se adjunta a continuación:


Tags: #APT41 #APT #China #CVE #explotación #vulnerabilidad #CITRIX


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.