Vulnérabilité de Telerik Abusée par des acteurs de la menace-Avertit CISA

Plusieurs groupes de menaces ont été trouvés abusant de CVE-2023-26360, un bogue de haute gravité vieux de trois ans, en cours Telerik pour infiltrer une entité fédérale anonyme aux États-Unis.L'exploitation réussie du bogue a permis aux acteurs de la menace d'exécuter à distance du code arbitraire sur le serveur Web Microsoft Internet Information Services (IIS) d'une agence FCEB.