A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta revelando que hackers desconhecidos comprometeram os servidores de uma agência governamental federal, explorando uma vulnerabilidade conhecida em um software que não recebe mais atualizações. O comunicado, divulgado na terça-feira, detalhou dois ataques separados ocorridos em junho e julho contra a agência não identificada.
Os invasores direcionaram servidores públicos que utilizavam o Adobe ColdFusion, um software desatualizado ou em fim de vida, usado na criação de aplicativos web. O termo “em fim de vida” indica que o desenvolvedor não oferece mais suporte ou atualizações de segurança. A execução de software nessas condições é considerada arriscada, pois não pode ser corrigida, expondo a organização a possíveis ataques cibernéticos.
A CISA esclareceu que não há evidências de que os invasores tenham implantado malware ou realizado atividades maliciosas além de explorar a rede da agência. A análise indicou que a ação maliciosa visava mapear a rede, mas a CISA não pôde confirmar se dados foram extraídos da agência.
O porta-voz da CISA, Antonio Soliz, não forneceu mais informações sobre a identidade dos hackers quando questionado pelo TechCrunch. Ambos os ataques foram detectados pelo Microsoft Defender for Endpoint, o antivírus nativo do Windows, que alertou sobre a exploração potencial da vulnerabilidade do Adobe ColdFusion e isolou as atividades dos invasores.
Em março, a CISA emitiu uma ordem exigindo que todas as agências federais corrigissem uma das vulnerabilidades conhecidas no Adobe ColdFusion, a CVE-2023-26360, que foi explorada nos ataques mencionados.