o 10 Vulnerabilidades mais exploradas, De acordo com os EUA. Governo
CYBER NEWS

o 10 Vulnerabilidades mais exploradas, De acordo com os EUA. Governo

Agência de Segurança Cibernética e Infraestrutura (CISA), juntamente com o Federal Bureau of Investigation (FBI), e os EUA mais amplos. O governo divulgou um alerta detalhando as 10 vulnerabilidades mais exploradas no período entre 2016 e 2019, e também até agora 2020.

A CISA diz que os agentes estrangeiros de ameaças continuam a explorar vulnerabilidades de software conhecidas publicamente e geralmente antigas contra organizações públicas e privadas. Essas vulnerabilidades mais antigas parecem ser mais triviais de explorar quando comparadas às vulnerabilidades de dia zero.

Os setores público e privado podem reduzir o risco de ameaças cibernéticas contra os EUA.. infraestrutura por meio de um esforço maior para corrigir seus sistemas, A CISA diz. Este conselho é elegível para qualquer país, realmente.

Uma campanha de patches bem organizada introduziria fricção em grupos de hackers mal-intencionados, e os forçaria a desenvolver ou adquirir explorações mais sofisticadas que normalmente custam mais.

Uma campanha concertada de patches também aumentaria a segurança da rede, concentrando poucos recursos defensivos nas atividades observadas de adversários estrangeiros,”CISA acrescenta.




Vulnerabilidades Mais Exploradas em 2016-2019

De acordo com dados coletados com a ajuda dos EUA. relatórios do governo, o topo 10 vulnerabilidades mais exploradas por estado, não estatal, atores de ameaças não atribuídos 2016-2019 estão:
Q CVE-2017-11882, CVE-2017-0199, CVE-2017-5638, CVE-2012-0158, CVE-2019-0604, CVE-2017-0143, CVE-2018-4878, CVE-2017-8759, CVE-2015-1641, e CVE-2018-7600.

Vamos pegar a primeira vulnerabilidade dessa lista – CVE-2017-11882. Ano passado, informamos que foram encontrados coletivos cibercriminosos, aproveitando uma antiga vulnerabilidade rastreada no aviso CVE-2017-11882. Este é um erro no editor de equações que faz parte do Microsoft Office usado para exibir documentos. A vulnerabilidade foi usado em ataques que eliminaram o malware Agent Tesla em sistemas infectados.

Vulnerabilidades Mais Exploradas em 2020

Quais vulnerabilidades foram rotineiramente exploradas por sofisticados atores de ameaças em 2020? Parece que os cibercriminosos estão cada vez mais visando vulnerabilidades VPN sem patch, como:

  • CVE-2019-19781, um erro de execução de código arbitrário em soluções Citrix VPN;
  • CVE-2019-11510, um erro arbitrário na leitura de arquivos nos servidores Pule Secure VPN.

Com a pandemia de coronavírus e o trabalho remoto amplamente adotado, e com isso, muitas organizações tiveram que implantar serviços de colaboração em nuvem, Microsoft Office 365 (O365). Como resultado dessa mudança, os atores de ameaças agora estão mirando organizações cuja implantação abrupta do Microsoft O365 pode ter levado a falhas nas configurações de segurança, tornando-os vulneráveis ​​ao ataque, A CISA diz.

além do que, além do mais, deficiências gerais de segurança cibernética, como falta de educação dos funcionários e falta de planos de recuperação e contingência do sistema, continuaram a tornar as organizações mais vulneráveis ​​a ataques de ransomware em 2020.

Mais informações estão disponíveis em Alerta da CISA.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...