Threats

CISA indica que vulnerabilidade antiga está a ser utilizada por cibergrupos chineses

Uma vulnerabilidade descoberta em 2020 foi adicionada ao catálogo de vulnerabilidades exploradas conhecidas da CISA que afirma que está a ser explorada por grupos APT da China

27/01/2025

CISA indica que vulnerabilidade antiga está a ser utilizada por cibergrupos chineses

A CISA adicionou, no final da última semana, uma vulnerabilidade no jQuery – conhecida como CVE-2020-11023 – ao seu catálogo de vulnerabilidades exploradas conhecidas.

Na altura, a vulnerabilidade foi descrita como sendo de severidade média e um problema XSS que pode ser explorada para executar código arbitrário. Depois de a vulnerabilidade ter sido revelada em abril de 2020, várias empresas informaram os seus clientes de que a falha impactava os seus produtos.

Ainda que a CISA não tenha dado razões para o facto de ter adicionado a vulnerabilidade ao catálogo em questão, a SecurityWeek afirma que existem relatórios que a vulnerabilidade foi explorada por um grupo de ameaça apoiado pela China e conhecido como APT1.

Em 2021, a Tenable reportou que esta vulnerabilidade era uma das várias falhas utilizadas pelo grupo APT1 para comprometer por completo os sistemas alvo. A CISA poderá ter adicionado a vulnerabilidade em questão com base em relatórios mais antigos ou porque tem evidências de que está a ser utilizada em ataques recentes.

CISA Vulnerabilidade China APT jQuery