США, Австралия и Британия составили список самых популярных среди хакеров дыр в системах безопасности

01:22, 30.07.2021

Правоохранители США, Великобритании и Австралии призывают организации государственного и частного секторов надёжно защищать свои сети, используя брандмауэры, VPN и другие средства. Агентства безопасности этих стран составили список из 30 наиболее часто используемых хакерами уязвимостей. Многие из них используются многие годы.

Сообщается, что киберпреступники продолжают использовать общеизвестные и давно существующие уязвимости ПО против широкого набора целей, включая организации государственного и частного секторов по всему миру. Уязвимости присутствуют во множестве устройств и программных продуктов, продаваемых такими компаниями, как Citrix, Pulse Secure, Microsoft и Fortinet.

Четыре из наиболее часто используемых в прошлом году уязвимостей были связаны с VPN, облачными сервисами и другими продуктами, которые позволяют людям получать удалённый доступ к сетям работодателей. Несмотря на резкий рост числа сотрудников, работающих из дома, вызванный пандемией коронавируса, многие VPN-шлюзы не получили исправлений в течение 2020 года.

Четыре наиболее часто используемых уязвимости обнаружены в период с 2018 по 2020 годы. Это свидетельствует о том, что многие организации, использующие уязвимые устройства, часто халатно относятся к установке исправлений безопасности.

Самой популярной уязвимостью признана CVE-2019-19781, ошибка удалённого выполнения кода в контроллере доставки приложений Citrix, которую клиенты используют для балансировки нагрузки входящего трафика приложений. Стоит отметить, что все перечисленные в списке уязвимости получили исправления.

Официальные лица также перечислили 13 уязвимостей, обнаруженных в этом году, которые тоже используются довольно часто. Вот их список:

  • Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE2021-27065.
  • Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
  • Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
  • VMware: CVE-2021-21985.

Специалисты по безопасности рекомендуют системным администраторам предприятий и частным лицам вовремя обновлять свои системы, чтобы избежать взлома и кражи данных.

Джерело: 3DNews.ru


Обговорення новини

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:,)
укажите цифры с картинки
 

Попередні новини

  • SMARTlife: 5 причин купить ноутбук, а не компьютерSMARTlife: 5 причин купить ноутбук, а не компьютер12:54 27.07.2021

    Задумываясь о покупке компьютера, перед многими людьми встает непростой вопрос, что все-таки выбрать - компьютер или ноутбук. И большинство людей отдает предпочтение ноутбукам.

  • Однофазный или трехфазный инвертор — какой выбрать?Однофазный или трехфазный инвертор — какой выбрать?13:12 26.07.2021

    На рынке представлено большое количество инверторов (фотоэлектрических преобразователей) от различных производителей. Говоря о фотоэлектрических установках, вы часто слышите об однофазных или трехфазных, а также о бестрансформаторных инверторах.

  • Появился опасный вирус MosaicLoader, который охотится на любителей пиратских игрПоявился опасный вирус MosaicLoader, который охотится на любителей пиратских игр09:08 23.07.2021

    Компания Bitdefender недавно опубликовала технический документ с подробным описанием нового вредоносного ПО, названного MosaicLoader. Оно доставляется на компьютеры жертв через загрузчики, которые пользователи, по-видимому, находят при поиске пиратских программ и игр.


купить телефон в Одесі, Україна