Cybersecurity and Infrastructure Security Agency (CISA), sammen med Federal Bureau of Investigation (FBI), og det bredere U.S.. Regeringen har offentliggjort en advarsel om detaljeret 10 mest udnyttede sårbarheder i perioden mellem 2016 og 2019, og også indtil videre 2020.
CISA siger, at udenlandske trusselsaktører fortsat udnytter offentligt kendte og normalt gamle softwaresårbarheder over for både offentlige og private organisationer. Disse ældre sårbarheder ser ud til at være mere trivielle at udnytte sammenlignet med nul-dages sårbarheder.
Den offentlige og private sektor kan reducere risikoen for cybertrusler mod U.S.A.. infrastruktur gennem en øget indsats for at lappe deres systemer, CISA siger. Dette råd er berettiget til ethvert land, virkelig.
En velorganiseret lappekampagne ville introducere friktion i ondsindede hackinggrupper, og ville tvinge dem til at udvikle eller erhverve mere sofistikerede udnyttelser, der typisk koster mere.
"En samordnet lappekampagne ville også styrke netværkssikkerheden ved at fokusere knappe defensive ressourcer på de observerede aktiviteter fra udenlandske modstandere,”Tilføjer CISA.
Sårbarheder Mest udnyttet i 2016-2019
Ifølge data indsamlet ved hjælp af U.S.A.. regering rapportering, toppen 10 mest udnyttede sårbarheder efter stat, non-state, og ikke-tildelte trusselaktører i 2016-2019 er:
Q CVE-2017-11882, CVE-2017-0199, CVE-2017-5638, CVE-2012-0158, CVE-2019-0604, CVE-2017-0143, CVE-2018-4878, CVE-2017-8759, CVE-2015-1641, og CVE-2018-7600.
Lad os tage den første sårbarhed fra listen – CVE-2017-11.882. Sidste år, rapporterede vi, at der er fundet cyberkriminelle kollektiver, der udnytter en gammel sårbarhed, der spores i CVE-2017-11882-rådgivningen. Dette er en fejl i ligningseditoren, der er en del af Microsoft Office, der bruges til at se dokumenter. Sårbarheden var brugt i angreb, der faldt Agent Tesla malware på inficerede systemer.
Sårbarheder Mest udnyttet i 2020
Hvilke sårbarheder der rutinemæssigt er blevet udnyttet af sofistikerede trusselsaktører i 2020? Det ser ud til, at cyberkriminelle i stigende grad målretter sig mod upatchede VPN-sårbarheder som f.eks:
- CVE-2019-19.781, en vilkårlig kodeudførelsesfejl i Citrix VPN-løsninger;
- CVE-2019-11.510, en vilkårlig fillæsningsfejl i Pule Secure VPN-servere.
Med coronavirus-pandemien og det bredt vedtagne fjernarbejde, og med det, mange organisationer måtte implementere cloud-samarbejdetjenester, sådan Microsoft Office 365 (O365). Som et resultat af dette skift, trusselsaktører er nu rettet mod organisationer, hvis pludselige implementering af Microsoft O365 muligvis har ført til oversyn i sikkerhedskonfigurationer, gør dem sårbare over for angreb, CISA siger.
Desuden, generelle cybersecurity-svagheder, såsom dårlig medarbejderuddannelse og mangel på systemgendannelse og beredskabsplaner, har fortsat med at gøre organisationer mere sårbare over for ransomware-angreb i 2020.
Mere information kan findes i CISA's alarm.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: