В мире
Новости Москвы
Политика
Общество
Происшествия
Наука и техника
Шоу-бизнес
Армия
Игры

15 часто используемых уязвимостей 2021 года

Органы по кибербезопасности нескольких стран опубликовали совместный отчет о 15 распространенных уязвимостей и рисков (Common Vulnerabilities and Exposures, CVEs), часто используемых киберпреступниками в 2021 году.

Видео дня

Соавторами документа являются:

Агентство кибербезопасности и безопасности инфраструктуры (CISA), (NSA), (FBI), Австралийский центр кибербезопасности (ACSC), Канадский центр кибербезопасности (CCCS), Новозеландский национальный центр кибербезопасности (NZ NCSC) Национальный центр кибербезопасности Соединенного Королевства (NCSC-UK).

В прошлом году злоумышленники активно использовали критические ошибки против множества организаций государственного и частного секторов по всему миру и нанесли ущерб в $7 млрд.

«Во всем мире в 2021 году хакеры атаковали серверы электронной почты и виртуальной частной сети (VPN) с помощью недавно обнаруженных уязвимостей», - говорится в рекомендациях.

Кроме того, взломщики использовали устаревшие уязвимости, применявшихся в 2020 году или ранее. «Использование старых уязвимостей демонстрирует сохраняющийся риск для организаций, не способных своевременно исправлять программное обеспечение или использующих программы, которые больше не поддерживаются поставщиком».

«NCSC и наши союзники привержены повышению осведомленности об уязвимостях и представлению решений для их смягчения. Опубликованная рекомендация даст возможность специалистам устранять наиболее распространенные уязвимости в экосистеме государственного и частного секторов», - сказала генеральный директор Национального Центра Кибербезопасности (NCSC) в Великобритании Линди Кэмерон.

Среди 15 часто применяемых уязвимостей 2021 года известные эксплойты Log4Shell, ProxyShell и ProxyLogon, влияющие на Apache Log4j и Exchange Server. Также в список попали баги в VMware, Fortinet и Pulse Secure:

CVE-2021-44228 (Log4Shell): уязвимость удаленного выполнения кода (RCE) в Apache Log4j. CVE-2021-40539 : Уязвимость RCE в Zoho ManageEngine AD SelfService Plus CVE-2021-34523 (ProxyShell): Несанкционированное получение прав в Microsoft Exchange Server CVE-2021-34473 (ProxyShell): RCE-уязвимость в Microsoft Exchange Server CVE-2021-31207 (ProxyShell): обход функции безопасности в Microsoft Exchange Server CVE-2021-27065 (ProxyLogon): RCE-уязвимость в Microsoft Exchange Server CVE-2021-26858 (ProxyLogon): RCE-уязвимость в Microsoft Exchange Server CVE-2021-26857 ( ProxyLogon): RCE-уязвимость в Microsoft Exchange Server CVE-2021-26855 (ProxyLogon): RCE-уязвимость в Microsoft Exchange Server CVE-2021-26084: Уязвимость выполнения произвольного кода в Atlassian Confluence Server и Data Center CVE-2021-21972: RCE-уязвимость в клиенте VMware vSphere CVE-2020-1472 (ZeroLogon): уязвимость повышения привилегий в удаленном протоколе Microsoft Netlogon (MS-NRPC). CVE-2020-0688: RCE-уязвимость в Microsoft Exchange Server CVE-2019-11510 : Уязвимость произвольного чтения файлов в Pulse Secure Pulse Connect Secure CVE-2018-13379 : Уязвимость обхода пути в Fortinet FortiOS и FortiProxy

Для повышения безопасности в заключении рекомендуется внедрить управление уязвимостями и конфигурациями, настройку идентификации и доступа, а также надежные средства защиты.