サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), 連邦捜査局と一緒に (FBI), そしてより広い米国. 政府は、 10 間の期間に最も悪用された脆弱性 2016 と 2019, そしてこれまでのところ 2020.
CISAによると、外国の脅威アクターは、公的機関と民間組織の両方に対して、公に知られている、通常は古いソフトウェアの脆弱性を悪用し続けています。. これらの古い脆弱性は、ゼロデイ脆弱性と比較した場合、悪用するのが簡単なようです。.
公的部門と民間部門は、米国に対するサイバー脅威のリスクを減らすことができます. システムにパッチを適用するための取り組みの強化によるインフラストラクチャ, CISAによると. このアドバイスはどの国にも適用されます, 本当.
よく組織されたパッチキャンペーンは、悪意のあるハッキンググループに摩擦をもたらします, そして、通常はより多くの費用がかかる、より洗練されたエクスプロイトを開発または取得することを彼らに強制します.
「「協調的なパッチキャンペーンはまた、外国の敵の観察された活動に乏しい防御リソースを集中させることによってネットワークセキュリティを強化します,」CISAは追加します.
で最も悪用される脆弱性 2016-2019
米国の助けを借りて収集されたデータによると. 政府の報告, トップ 10 州ごとに最も悪用されている脆弱性, 非国家, および属性のない脅威アクター 2016-2019 それは:
Q CVE-2017-11882, CVE-2017-0199, CVE-2017-5638, CVE-2012-0158, CVE-2019-0604, CVE-2017-0143, CVE-2018-4878, CVE-2017-8759, CVE-2015-1641, およびCVE-2018-7600.
そのリストから最初の脆弱性を取り上げましょう – CVE-2017-11882. 去年, CVE-2017-11882アドバイザリで追跡された古い脆弱性を利用してサイバー犯罪集団が発見されたと報告しました. これは、ドキュメントの表示に使用されるMicrosoftOfficeの一部である数式エディタのバグです。. 脆弱性は AgentTeslaマルウェアをドロップした攻撃で使用されます 感染したシステムで.
で最も悪用される脆弱性 2020
高度な脅威アクターによって日常的に悪用されている脆弱性 2020? サイバー犯罪者は、次のようなパッチが適用されていないVPNの脆弱性をますます標的にしているようです。:
- CVE-2019-19781, CitrixVPNソリューションにおける任意のコード実行のバグ;
- CVE-2019-11510, PuleSecureVPNサーバーの任意のファイル読み取りバグ.
コロナウイルスのパンデミックと広く採用されているリモートワーク, そしてそれで, 多くの組織がクラウドコラボレーションサービスを展開する必要がありました, そのようなMicrosoftOffice 365 (O365). このシフトの結果として, 脅威アクターは現在、MicrosoftO365の突然の展開がセキュリティ構成の見落としにつながった可能性のある組織を標的にしています, それらを攻撃に対して脆弱にする, CISAによると.
加えて, 一般的なサイバーセキュリティの弱点, 不十分な従業員教育やシステム復旧および緊急時対応計画の欠如など, 組織をランサムウェア攻撃に対してより脆弱にし続けています 2020.
詳細については、 CISAのアラート.