Новости Software

США, Австралия и Британия составили список самых популярных среди хакеров дыр в системах безопасности

Правоохранители США, Великобритании и Австралии призывают организации государственного и частного секторов надёжно защищать свои сети, используя брандмауэры, VPN и другие средства. Агентства безопасности этих стран составили список из 30 наиболее часто используемых хакерами уязвимостей. Многие из них используются многие годы.

arstechnika.com

arstechnika.com

Сообщается, что киберпреступники продолжают использовать общеизвестные и давно существующие уязвимости ПО против широкого набора целей, включая организации государственного и частного секторов по всему миру. Уязвимости присутствуют во множестве устройств и программных продуктов, продаваемых такими компаниями, как Citrix, Pulse Secure, Microsoft и Fortinet.

Четыре из наиболее часто используемых в прошлом году уязвимостей были связаны с VPN, облачными сервисами и другими продуктами, которые позволяют людям получать удалённый доступ к сетям работодателей. Несмотря на резкий рост числа сотрудников, работающих из дома, вызванный пандемией коронавируса, многие VPN-шлюзы не получили исправлений в течение 2020 года.

Четыре наиболее часто используемых уязвимости обнаружены в период с 2018 по 2020 годы. Это свидетельствует о том, что многие организации, использующие уязвимые устройства, часто халатно относятся к установке исправлений безопасности.

Самой популярной уязвимостью признана CVE-2019-19781, ошибка удалённого выполнения кода в контроллере доставки приложений Citrix, которую клиенты используют для балансировки нагрузки входящего трафика приложений. Стоит отметить, что все перечисленные в списке уязвимости получили исправления.

arstechnika.com

arstechnika.com

Официальные лица также перечислили 13 уязвимостей, обнаруженных в этом году, которые тоже используются довольно часто. Вот их список:

  • Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE2021-27065.
  • Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
  • Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
  • VMware: CVE-2021-21985.

Специалисты по безопасности рекомендуют системным администраторам предприятий и частным лицам вовремя обновлять свои системы, чтобы избежать взлома и кражи данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Системные требования ролевого экшена NEO: The World Ends With You оказались весьма скромными 7 мин.
Death of the Reprobate завершит трилогию ренессансных приключений создателя The Procession to Calvary 13 мин.
Простой конструктор островных городков Townscaper появится на мобильных устройствах в октябре 21 мин.
Метроидвания DOOMBLADE предложит отомстить Повелителям страха на ПК в 2022 году 37 мин.
Поддержка Ubuntu 14.04 и 16.04 увеличена до 10 лет 9 ч.
Исследователь раскрыл способ обхода экрана блокировки iPhone в день запуска iOS 15 9 ч.
Хакеры атаковали крупную фермерскую компанию в США — это может вызвать дефицит продовольствия 9 ч.
Обновлённая утилита PC Health Check расскажет, почему компьютер несовместим с Windows 11 9 ч.
В WhatsApp добавили возможность жаловаться на отдельные сообщения в чатах 12 ч.
Видео: звезда «Шан-Чи» и острая необходимость согрешить в трейлере к скорому запуску Diablo II: Resurrected 12 ч.
Производитель камер Olympus опроверг слухи о сотрудничестве с Samsung 38 мин.
Накопители Seagate IronWolf 525 представлены официально: скорость чтения — до 5000 Мбайт/с 40 мин.
HP заявила в составе своего нового моноблока Envy 34 неанонсированную видеокарту GeForce RTX 3080 Super 46 мин.
Литовское Министерство обороны порекомендовало гражданам не покупать китайские смартфоны 2 ч.
Для своих электрокаров Lotus предложит необычную компоновку аккумуляторного блока 2 ч.
Раскрыты детали о сенсоре Samsung ISOCELL HP1 с 200 млн пикселей 2 ч.
В августе сроки ожидания полупроводниковых компонентов увеличились до 21 недели 2 ч.
Электродвигатели платформы GM Ultium на 50 % легче и на 25 % мощнее предшественников 4 ч.
NASA проведёт реорганизацию для лучшей подготовки к будущим полётам на Луну и Марс 8 ч.
Видеокарта AMD Radeon RX 6600 выйдет к середине октября — она предложит 8 Гбайт памяти и 1792 потоковых процессоров 8 ч.