Американските власти информираха, че няколко хакерски групи, включително една, за която се твърди, че е подкрепена от официален Пекин, са използвали уязвимост в едно от приложенията ѝ, за да хакнат ресурсите на федералната правителствена агенция на САЩ. . Интересното в случая е и това, че проблемът е открит преди 4 години.
Става дума за инструмент на Telerik, предназначен за разработване на компоненти и теми за уеб приложения, който е бил стартиран на сървър с уеб достъп на някоя федерална агенция на САЩ, принадлежаща към изпълнителната власт. Уязвимостта на Telerik е с пореден номер CVE-2019-18935 и оценка 9,8 (критична) – тя е сред най-често експлоатираните уязвимости през 2020 г. и 2021 г. Грешката е открита през 2019 г., а американската АНС по-рано предупреди, че тя се използва от хакери, за които се твърди, че са подкрепяни от Пекин, за проникване в компютърни системи, които съдържат „чувствителна интелектуална собственост, икономическа, политическа и военна информация“.
Нападателите са успели да „изпълнят успешно отдалечен код“ на уеб сървъра на агенцията и да отворят достъп до вътрешните ѝ ресурси, съобщиха от Агенцията за киберсигурност и защита на инфраструктурата на САЩ (CISA). Скенерът за уязвимости на системата не е успял да открие пробива в сигурността, тъй като софтуерът на Telerik е бил инсталиран извън редовната зона за сканиране. Същата уязвимост, според агенцията, е била използвана от няколко хакерски групи между ноември 2022 г. и януари 2023 г. CISA препоръчва на организациите, използващи софтуер на Telerik, да инсталират актуализирана версия. Представители на Progress Software, която пое Telerik през 2014 г., за сега не коментираха случая.