Новости Software

США, Австралия и Британия составили список самых популярных среди хакеров дыр в системах безопасности

Правоохранители США, Великобритании и Австралии призывают организации государственного и частного секторов надёжно защищать свои сети, используя брандмауэры, VPN и другие средства. Агентства безопасности этих стран составили список из 30 наиболее часто используемых хакерами уязвимостей. Многие из них используются многие годы.

 arstechnika.com

arstechnika.com

Сообщается, что киберпреступники продолжают использовать общеизвестные и давно существующие уязвимости ПО против широкого набора целей, включая организации государственного и частного секторов по всему миру. Уязвимости присутствуют во множестве устройств и программных продуктов, продаваемых такими компаниями, как Citrix, Pulse Secure, Microsoft и Fortinet.

Четыре из наиболее часто используемых в прошлом году уязвимостей были связаны с VPN, облачными сервисами и другими продуктами, которые позволяют людям получать удалённый доступ к сетям работодателей. Несмотря на резкий рост числа сотрудников, работающих из дома, вызванный пандемией коронавируса, многие VPN-шлюзы не получили исправлений в течение 2020 года.

Четыре наиболее часто используемых уязвимости обнаружены в период с 2018 по 2020 годы. Это свидетельствует о том, что многие организации, использующие уязвимые устройства, часто халатно относятся к установке исправлений безопасности.

Самой популярной уязвимостью признана CVE-2019-19781, ошибка удалённого выполнения кода в контроллере доставки приложений Citrix, которую клиенты используют для балансировки нагрузки входящего трафика приложений. Стоит отметить, что все перечисленные в списке уязвимости получили исправления.

 arstechnika.com

arstechnika.com

Официальные лица также перечислили 13 уязвимостей, обнаруженных в этом году, которые тоже используются довольно часто. Вот их список:

  • Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE2021-27065.
  • Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
  • Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
  • VMware: CVE-2021-21985.

Специалисты по безопасности рекомендуют системным администраторам предприятий и частным лицам вовремя обновлять свои системы, чтобы избежать взлома и кражи данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Инфосистемы Джет» открывает лабораторию ИТ-инфраструктуры на российских решениях 3 ч.
Саудовская Аравия намерена стать центром киберспорта и потратит на это $38 млрд 4 ч.
Расширение Dragonflight для World of Warcraft и правда стартует 28 ноября 5 ч.
Новый трейлер научно-фантастического хоррора The Callisto Protocol предлагает раскрыть «ужасающие секреты» игрового мира 6 ч.
Слухи: до официального анонса новой Need for Speed осталось меньше двух недель, а релиз перенесли на декабрь 7 ч.
Epic Games Store на следующей неделе раздаст два экшен-платформера, вдохновлённых хеви-металом 8 ч.
Большие данные придут в российскую энергетику — это поможет с учетом и прогнозированием 8 ч.
Sony подтвердила дату выхода, особенности и системные требования ПК-версии платформера Sackboy: A Big Adventure 8 ч.
Ремейк Dead Space получил три высококачественных скриншота и новые подробности 9 ч.
Гротескный хоррор от первого лица Scorn поступит в продажу на неделю раньше запланированного 9 ч.