Федералы перечисляют 30 наиболее уязвимых мест. Много лет

Правительственные чиновники в Соединенных Штатах, Великобритании и Австралии призывают организации государственного и частного секторов защищать свои сети, защищая брандмауэры, VPN и другие устройства периметра от наиболее распространенных злоупотреблений.

В совместное консультирование опубликованный в среду, ФБР США и CISA (Агентство кибербезопасности и инфраструктуры), Австралийский центр кибербезопасности и Британский национальный центр кибербезопасности перечислили 30 наиболее часто используемых уязвимостей. Эти уязвимости существуют в ряде устройств или программного обеспечения, продаваемых такими компаниями, как Citrix, Pulse Secure, Microsoft и Fortinet.

«Кибер-игроки продолжают использовать общеизвестные — и часто устаревшие — уязвимости программного обеспечения для широких целевых файлов, включая организации государственного и частного секторов по всему миру», — сказал консультант. «Однако организации по всему миру могут уменьшить уязвимости, указанные в этом отчете, применив доступные исправления к своим системам и внедрив централизованную систему управления исправлениями».

Что, патчую?

Четыре из наиболее целевых уязвимостей в прошлом году — это VPN, облачные сервисы и другие устройства, которые позволяют людям получать удаленный доступ к сетям работодателей. Несмотря на взрыв среди домашних сотрудников, вызванный пандемией COVID-19, многие устройства VPN-шлюзов не отремонтировали в 2020 году.

Даты обнаружения 4 наиболее значительных уязвимостей варьировались с 2018 по 2020 год, что указывает на то, насколько часто многие организации используют уязвимые устройства для предотвращения применения исправлений безопасности. Уязвимости включают CVE-2019-19781, уязвимость удаленного выполнения кода в Citrix Application Delivery Controller (используется клиентами для балансировки входящего трафика приложений); CVE 2019-11510, которая позволяет злоумышленникам удаленно читать конфиденциальные файлы, хранящиеся в сети Pulse Secure; Pulse Connect Secure VPN; CVE 2018-13379, уязвимость обхода VPN, созданная Fortinet; и CVE 2020-5902, уязвимость выполнения кода Advanced BIG-IP Delivery Controller V5 из F5.

Первые 12 недостатков:

Продавец CVE Тип
Citrix CVE-2019-19781 запустить произвольный код
Пульс CVE 2019-11510 любое чтение файлов
Fortinet CVE 2018-13379 пути перехода
F5- Большой IP CVE 2020-5902 удаленное выполнение кода (RCE)
MobileIron CVE 2020-15505 RCE
Microsoft CVE-2017-11882 RCE
Атласский CVE-2019-11580 RCE
Drupal CVE-2018-7600 RCE
Telerik CVE 2019-18935 RCE
Microsoft CVE-2019-0604 RCE
Microsoft CVE-2020-0787 повышение привилегий
Netlog CVE-2020-1472 повышение привилегий

Взлом ворот

Уязвимости, каждая из которых получила исправления от поставщиков, послужили вводным вектором для множества серьезных вторжений. Например, согласно рекомендации, опубликованной правительством США в апреле, хакеры, работающие на правительство России, обычно использовали CVE-2018-13379, CVE-2019-11510 и CVE-2019-19781.

В том же месяце появилось сообщение, что другая группа хакеров использовала CVE-2018-13379. В одном случае хакеры позволили операторам программ-вымогателей взять под контроль производственные мощности двух европейских производителей.

Консультационный центр среды также заявил:

По оценкам CISA, ACSC, NCSC и ФБР, государственные и частные организации по всему миру по-прежнему склонны идти на компромисс при использовании этих CVE. Вредоносные киберпреступники, скорее всего, будут продолжать использовать старые известные уязвимости, такие как CVE-2017-11882, влияющие на Microsoft Office, до тех пор, пока они остаются эффективными, а системы остаются незафиксированными. Использование злоумышленниками известных уязвимостей усложняет атрибуцию, снижает затраты и минимизирует риск, поскольку они не вкладывают средства в разработку эксплойтов нулевого дня для их исключительного использования, что может привести к потере, если они станут известны.

Официальные лица также назвали 13 уязвимостей, обнаруженных в этом году, которые также используются в большом количестве. Эти уязвимости:

  • Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE2021-27065.
  • Secure Pulse: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
  • Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
  • VMware: CVE-2021-21985.

Консультант предоставляет технические подробности по каждой уязвимости, рекомендации по снижению рисков и индикаторы компромисса, чтобы помочь организациям определить, являются ли они уязвимыми или подверглись атакам хакеров. Советник также предоставляет инструкции по системам запирания.

[

free fortnite skins
free fortnite skins
free fortnite skins
free v bucks
free v bucks
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free v bucks
free v bucks
free v bucks
free v bucks
free v bucks
free fire hack
free robux
generator
free robux
free robux
free v bucks
free robux
free robux
free v bucks
free v bucks
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free v bucks
free v bucks
free v bucks
free v bucks
free v bucks
free fire hack
free robux
generator
free robux
free robux
free v bucks
free robux
free robux

]

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *