基础设施安全局发布了两个单独的警报详细说明来自外国威胁行为者的恶意活动中国国家安全部附属网络威胁行为者活动基于伊朗根据的说法威胁行为者利用漏洞这些外国威胁行为者一直在利用各种网络设备和邮件服务器软件中的许多未修补漏洞作为破坏组织的协同努力的一部分。观察到这些针对美国联邦政府机构和其他网络的攻击。下表包含两个警报中提到的漏洞列表除外它仅出现在中月日年月日请注意分数是每晚计算的。

这篇博文发表于月日反映了当时的。这些警报中的漏洞是在年月至年 斯洛文尼亚 WhatsApp 号码列表 月期间披露的。这些威胁参与者指望组织在这些设备上应用补丁的速度很慢。分析漏洞报告称中国和伊朗的外国威胁行为者正在利用中的缺陷是一种流行的商业虚拟专用网络解决方案。这些漏洞最初于年月修复。然而在年月的和会议上研究团队的研究人员和披露了他们对这些漏洞的发现后它们开始受到更多关注。针对发布了概念验证这是一种预身份验证任意文件泄露漏洞用于从设备读取敏感信息包括配置设置。

发布后不久就有报道称攻击者已开始在野外利用该漏洞。中提到的伊朗威胁参与者还利用了这是管理界面中的身份验证后命令注入漏洞可能允许攻击者在设备上注入和执行命令。由于是一个用于收集管理员凭据的预身份验证漏洞因此攻击者将其与链接在一起以在易受攻击的设备上获得具有根权限的安全外壳外壳。研究人员和发表了一篇博客文章展示了这个过程是如何工作的。已成为攻击者工具包中的流行工具。年月有报道称该漏洞已被用作勒索软件攻击的一部分。