Casa > cibernético Notícias > O 10 Vulnerabilidades mais exploradas, De acordo com os EUA. Governmen
CYBER NEWS

o 10 Vulnerabilidades mais exploradas, De acordo com os EUA. Governmen

Agência de Segurança Cibernética e Infraestrutura (CISA), juntamente com o Federal Bureau of Investigation (FBI), e os EUA mais amplos. O governo divulgou um alerta detalhando as 10 vulnerabilidades mais exploradas no período entre 2016 e 2019, e também até agora 2020.

A CISA diz que os agentes estrangeiros de ameaças continuam a explorar vulnerabilidades de software conhecidas publicamente e geralmente antigas contra organizações públicas e privadas. Essas vulnerabilidades mais antigas parecem ser mais triviais de explorar quando comparadas às vulnerabilidades de dia zero.

Os setores público e privado podem reduzir o risco de ameaças cibernéticas contra os EUA.. infraestrutura por meio de um esforço maior para corrigir seus sistemas, A CISA diz. Este conselho é elegível para qualquer país, realmente.

Uma campanha de patches bem organizada introduziria fricção em grupos de hackers mal-intencionados, e os forçaria a desenvolver ou adquirir explorações mais sofisticadas que normalmente custam mais.

Uma campanha concertada de patches também aumentaria a segurança da rede, concentrando poucos recursos defensivos nas atividades observadas de adversários estrangeiros,”CISA acrescenta.




Vulnerabilidades Mais Exploradas em 2016-2019

De acordo com dados coletados com a ajuda dos EUA. relatórios do governo, o topo 10 vulnerabilidades mais exploradas por estado, não estatal, atores de ameaças não atribuídos 2016-2019 estão:
Q CVE-2017-11882, CVE-2017-0199, CVE-2017-5638, CVE-2012-0158, CVE-2019-0604, CVE-2017-0143, CVE-2018-4878, CVE-2017-8759, CVE-2015-1641, e CVE-2018-7600.

Vamos pegar a primeira vulnerabilidade dessa lista – CVE-2017-11882. Ano passado, informamos que foram encontrados coletivos cibercriminosos, aproveitando uma antiga vulnerabilidade rastreada no aviso CVE-2017-11882. Este é um erro no editor de equações que faz parte do Microsoft Office usado para exibir documentos. A vulnerabilidade foi usado em ataques que eliminaram o malware Agent Tesla em sistemas infectados.

Vulnerabilidades Mais Exploradas em 2020

Quais vulnerabilidades foram rotineiramente exploradas por sofisticados atores de ameaças em 2020? Parece que os cibercriminosos estão cada vez mais visando vulnerabilidades VPN sem patch, como:

  • CVE-2019-19781, um erro de execução de código arbitrário em soluções Citrix VPN;
  • CVE-2019-11510, um erro arbitrário na leitura de arquivos nos servidores Pule Secure VPN.

Com a pandemia de coronavírus e o trabalho remoto amplamente adotado, e com isso, muitas organizações tiveram que implantar serviços de colaboração em nuvem, Microsoft Office 365 (O365). Como resultado dessa mudança, os atores de ameaças agora estão mirando organizações cuja implantação abrupta do Microsoft O365 pode ter levado a falhas nas configurações de segurança, tornando-os vulneráveis ​​ao ataque, A CISA diz.

além do que, além do mais, deficiências gerais de segurança cibernética, como falta de educação dos funcionários e falta de planos de recuperação e contingência do sistema, continuaram a tornar as organizações mais vulneráveis ​​a ataques de ransomware em 2020.

Mais informações estão disponíveis em Alerta da CISA.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo