국가 배후 조직을 포함한 여러 위협 행위자가 최근 미국의 이름 없는 연방 기관에 침입하기 위해 Progress Teleric의 3년된 치명적인 보안 결함을 악용한 것으로 드러났음. 이 취약점을 악용하면 공격자가 FCEB 기관의 Microsoft IIS(Internet Information Service) 웹서버에서 원격 코드를 성공적으로 수행할 수 있음.
구체적으로, 2022년 11월 부터 2023년 1월 초까지 CISA와 유관 부문은 FCEB(연방민간집행부) 기관에 대한 분석을 수행했는데, 분석가들은 APT 행위자를 포함한 여러 사이버 위협 행위자가 기관의 Microsoft 인터넷에 있는 Progress Telerik UI에서 ASP.NET AJAX에 대한 .NET 역직렬화 취약점(CVE-2019-1893)을 악용할 수 있었다고 판단한 것으로 알려짐.
[출처 : 中 보안매체 / 3.22.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
