Опубликован список самых атакуемых уязвимостей 2020-2021 - «Новости» » Интернет технологии
sitename
Представлена глобальная версия смартфон Infinix Note Edge с тонким корпусом, ёмкой батареей и большим AMOLED за $200 - «Новости сети»
Представлена глобальная версия смартфон Infinix Note Edge с тонким корпусом, ёмкой батареей и большим AMOLED за $200 - «Новости сети»
 «От Марса к столу»: NASA заплатит $750 000 за лучшую идею, чем кормить людей на Луне и Марсе - «Новости сети»
«От Марса к столу»: NASA заплатит $750 000 за лучшую идею, чем кормить людей на Луне и Марсе - «Новости сети»
 Солнце раскрасило небо полярными сияниями — Землю накрыл сильнейший радиационный шторм XXI века - «Новости сети»
Солнце раскрасило небо полярными сияниями — Землю накрыл сильнейший радиационный шторм XXI века - «Новости сети»
 Google обновила интерфейс голосового поиска на Android — впервые за несколько лет - «Новости сети»
Google обновила интерфейс голосового поиска на Android — впервые за несколько лет - «Новости сети»
 «Атмосферу можно лопать ложками»: новый трейлер симулятора ночного киоска «Размена не будет» поразил игроков - «Новости сети»
«Атмосферу можно лопать ложками»: новый трейлер симулятора ночного киоска «Размена не будет» поразил игроков - «Новости сети»
 «Роснано» запустила сборку микросхем в Зеленограде по российской технологии - «Новости сети»
«Роснано» запустила сборку микросхем в Зеленограде по российской технологии - «Новости сети»
 Искусственное Солнце на Земле первым зажжёт Китай — не позже 2030 года, пообещали учёные - «Новости сети»
Искусственное Солнце на Земле первым зажжёт Китай — не позже 2030 года, пообещали учёные - «Новости сети»
 Бывший глава разработки Tesla Optimus теперь будет строить роботов в Boston Dynamics - «Новости сети»
Бывший глава разработки Tesla Optimus теперь будет строить роботов в Boston Dynamics - «Новости сети»
 Micron запустила строительство мегафабрики памяти в Нью-Йорке за $100 млрд — проекта ждали с 2022 года - «Новости сети»
Micron запустила строительство мегафабрики памяти в Нью-Йорке за $100 млрд — проекта ждали с 2022 года - «Новости сети»
 Совершеннолетние пользователи бесплатной версии ChatGPT в США первыми увидят рекламу - «Новости сети»
Совершеннолетние пользователи бесплатной версии ChatGPT в США первыми увидят рекламу - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Опубликован список самых атакуемых уязвимостей 2020-2021 - «Новости»

✔Опубликован список самых атакуемых уязвимостей 2020-2021 - «Новости»

30 июля 2021 1 047 Преимущества стилей / Новости / Текст / Добавления стилей / Вёрстка 0

Эксперты ФБР, Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), Австралийского центра кибербезопасности (ACSC),  а также Национального центра кибербезопасности Великобритании (NCSC) выпустили совместную рекомендацию по безопасности, в которой причислили уязвимости, наиболее «популярные» у преступников в 2020 и 2021 году.


«Киберпреступники продолжают использовать общеизвестные, зачастую старые уязвимости в программном обеспечении против широкого набора целей, включая организации в государственном и частном секторах по всему миру», — пишут эксперты.


На основе данных, собранных правительством США, большая часть самых атакуемых уязвимостей была обнаружена после начала 2020 года, и многие баги явно связаны с повсеместным переходом на удаленную работу. В итоге четыре уязвимости, чаще всего использованные в 2020 году, были связаны с удаленной работой, VPN и облачными сервисами.





«В 2021 году злоумышленники продолжили нацеливаться на уязвимости в устройствах периметра. Среди уязвимостей, которые активно использовались в 2021 году, были проблемы в продуктах Microsoft, Pulse, Accellion, VMware и Fortinet», — говорят правоохранители.


В итоге список самых «популярных» багов 2021 года выглядит так:



  • Microsoft Exchange Server: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, и CVE-2021-27065(уязвимости ProxyLogon);

  • Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900;

  • Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 и CVE-2021-27104;

  • VMware: CVE-2021-21985;

  • Fortinet: CVE-2018-13379, CVE-2020-12812 и CVE-2019-5591.


«CISA, ACSC, NCSC и ФБР считают, что государственные и частные организации во всем мире остаются уязвимы для компрометации в результате эксплуатации перечисленных CVE. Злоумышленники, скорее всего, будут продолжать использовать старые и известные уязвимости (такие как CVE-2017-11882, влияющая на Microsoft Office) до тех пор, пока те остаются эффективными, а системы не получают патчей. Использование злоумышленниками известных уязвимостей усложняет атрибуцию атак, снижает затраты и минимизирует риски, поскольку [хакеры] не инвестируют в разработку 0-day эксплоитов для своего личного использования, которые они рискуют потерять, если о них станет известно», — заключают эксперты.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты ФБР, Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), Австралийского центра кибербезопасности (ACSC), а также Национального центра кибербезопасности Великобритании (NCSC) выпустили совместную рекомендацию по безопасности, в которой причислили уязвимости, наиболее «популярные» у преступников в 2020 и 2021 году. «Киберпреступники продолжают использовать общеизвестные, зачастую старые уязвимости в программном обеспечении против широкого набора целей, включая организации в государственном и частном секторах по всему миру», — пишут эксперты. На основе данных, собранных правительством США, большая часть самых атакуемых уязвимостей была обнаружена после начала 2020 года, и многие баги явно связаны с повсеместным переходом на удаленную работу. В итоге четыре уязвимости, чаще всего использованные в 2020 году, были связаны с удаленной работой, VPN и облачными сервисами. «В 2021 году злоумышленники продолжили нацеливаться на уязвимости в устройствах периметра. Среди уязвимостей, которые активно использовались в 2021 году, были проблемы в продуктах Microsoft, Pulse, Accellion, VMware и Fortinet», — говорят правоохранители. В итоге список самых «популярных» багов 2021 года выглядит так: Microsoft Exchange Server: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, и CVE-2021-27065(уязвимости ProxyLogon); Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900; Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 и CVE-2021-27104; VMware: CVE-2021-21985; Fortinet: CVE-2018-13379, CVE-2020-12812 и CVE-2019-5591. «CISA, ACSC, NCSC и ФБР считают, что государственные и частные организации во всем мире остаются уязвимы для компрометации в результате эксплуатации перечисленных CVE. Злоумышленники, скорее всего, будут продолжать использовать старые и известные уязвимости (такие как CVE-2017-11882, влияющая на Microsoft Office) до тех пор, пока те остаются эффективными, а системы не получают патчей. Использование злоумышленниками известных уязвимостей усложняет атрибуцию атак, снижает затраты и минимизирует риски, поскольку _
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: