15 часто используемых уязвимостей 2021 года
Органы по кибербезопасности нескольких стран опубликовали совместный отчет о 15 распространенных уязвимостей и рисков (Common Vulnerabilities and Exposures, CVEs), часто используемых киберпреступниками в 2021 году.
Соавторами документа являются:
Агентство кибербезопасности и безопасности инфраструктуры США (CISA), Агентство национальной безопасности США (NSA), Федеральное бюро расследований США (FBI), Австралийский центр кибербезопасности (ACSC), Канадский центр кибербезопасности (CCCS), Новозеландский национальный центр кибербезопасности (NZ NCSC) Национальный центр кибербезопасности Соединенного Королевства (NCSC-UK).
В прошлом году злоумышленники активно использовали критические ошибки против множества организаций государственного и частного секторов по всему миру и нанесли ущерб в $7 млрд.
«Во всем мире в 2021 году хакеры атаковали серверы электронной почты и виртуальной частной сети (VPN) с помощью недавно обнаруженных уязвимостей», - говорится в рекомендациях.
Кроме того, взломщики использовали устаревшие уязвимости, применявшихся в 2020 году или ранее. «Использование старых уязвимостей демонстрирует сохраняющийся риск для организаций, не способных своевременно исправлять программное обеспечение или использующих программы, которые больше не поддерживаются поставщиком».
«NCSC и наши союзники привержены повышению осведомленности об уязвимостях и представлению решений для их смягчения. Опубликованная рекомендация даст возможность специалистам устранять наиболее распространенные уязвимости в экосистеме государственного и частного секторов», - сказала генеральный директор Национального Центра Кибербезопасности (NCSC) в Великобритании Линди Кэмерон.
Среди 15 часто применяемых уязвимостей 2021 года известные эксплойты Log4Shell, ProxyShell и ProxyLogon, влияющие на Apache Log4j и Microsoft Exchange Server. Также в список попали баги в VMware, Fortinet и Pulse Secure:
CVE-2021-44228 (Log4Shell): уязвимость удаленного выполнения кода (RCE) в Apache Log4j. CVE-2021-40539 : Уязвимость RCE в Zoho ManageEngine AD SelfService Plus CVE-2021-34523 (ProxyShell): Несанкционированное получение прав в Microsoft Exchange Server CVE-2021-34473 (ProxyShell): RCE-уязвимость в Microsoft Exchange Server CVE-2021-31207 (ProxyShell): обход функции безопасности в Microsoft Exchange Server CVE-2021-27065 (ProxyLogon): RCE-уязвимость в Microsoft Exchange Server CVE-2021-26858 (ProxyLogon): RCE-уязвимость в Microsoft Exchange Server CVE-2021-26857 ( ProxyLogon): RCE-уязвимость в Microsoft Exchange Server CVE-2021-26855 (ProxyLogon): RCE-уязвимость в Microsoft Exchange Server CVE-2021-26084: Уязвимость выполнения произвольного кода в Atlassian Confluence Server и Data Center CVE-2021-21972: RCE-уязвимость в клиенте VMware vSphere CVE-2020-1472 (ZeroLogon): уязвимость повышения привилегий в удаленном протоколе Microsoft Netlogon (MS-NRPC). CVE-2020-0688: RCE-уязвимость в Microsoft Exchange Server CVE-2019-11510 : Уязвимость произвольного чтения файлов в Pulse Secure Pulse Connect Secure CVE-2018-13379 : Уязвимость обхода пути в Fortinet FortiOS и FortiProxy
Для повышения безопасности в заключении рекомендуется внедрить управление уязвимостями и конфигурациями, настройку идентификации и доступа, а также надежные средства защиты.