Новости Software

США, Австралия и Британия составили список самых популярных среди хакеров дыр в системах безопасности

Правоохранители США, Великобритании и Австралии призывают организации государственного и частного секторов надёжно защищать свои сети, используя брандмауэры, VPN и другие средства. Агентства безопасности этих стран составили список из 30 наиболее часто используемых хакерами уязвимостей. Многие из них используются многие годы.

arstechnika.com

arstechnika.com

Сообщается, что киберпреступники продолжают использовать общеизвестные и давно существующие уязвимости ПО против широкого набора целей, включая организации государственного и частного секторов по всему миру. Уязвимости присутствуют во множестве устройств и программных продуктов, продаваемых такими компаниями, как Citrix, Pulse Secure, Microsoft и Fortinet.

Четыре из наиболее часто используемых в прошлом году уязвимостей были связаны с VPN, облачными сервисами и другими продуктами, которые позволяют людям получать удалённый доступ к сетям работодателей. Несмотря на резкий рост числа сотрудников, работающих из дома, вызванный пандемией коронавируса, многие VPN-шлюзы не получили исправлений в течение 2020 года.

Четыре наиболее часто используемых уязвимости обнаружены в период с 2018 по 2020 годы. Это свидетельствует о том, что многие организации, использующие уязвимые устройства, часто халатно относятся к установке исправлений безопасности.

Самой популярной уязвимостью признана CVE-2019-19781, ошибка удалённого выполнения кода в контроллере доставки приложений Citrix, которую клиенты используют для балансировки нагрузки входящего трафика приложений. Стоит отметить, что все перечисленные в списке уязвимости получили исправления.

arstechnika.com

arstechnika.com

Официальные лица также перечислили 13 уязвимостей, обнаруженных в этом году, которые тоже используются довольно часто. Вот их список:

  • Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE2021-27065.
  • Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
  • Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
  • VMware: CVE-2021-21985.

Специалисты по безопасности рекомендуют системным администраторам предприятий и частным лицам вовремя обновлять свои системы, чтобы избежать взлома и кражи данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Полностью беспроводные наушники Nokia E3511 оснащены активным шумоподавлением 3 мин.
Власти США принудят участников рынка раскрыть информацию, которая поможет бороться с дефицитом чипов 2 ч.
Злые птицы атаковали дроны доставки Google Wing в пригороде Канберры — сервис приостановил работу в некоторых районах 6 ч.
Huawei представила беспроводные наушники Freelace Lite — 18 часов автономной работы и цена $42 7 ч.
Новая статья: Обзор Lenovo Legion 7 16ACHG6: ноутбук с топовым железом и QHD-экраном 7 ч.
Обзоры iPhone 13 и 13 mini: ощутимые улучшения по части камер и батарей 9 ч.
Почти любой смартфон и планшет на Android теперь можно превратить в дистанционный пульт для Google TV 9 ч.
Еврокомиссия предложила сделать USB Type-C единым стандартом для зарядки смартфонов и других устройств 11 ч.
Apple продала 2 миллиарда iPhone за всё время 12 ч.
Сервер Gigabyte G182-C20 построен на процессоре AMD Ryzen Threadripper 13 ч.