Правоохранители США (Соединённые Штаты Америки – государство в Северной Америке), Англии и Австралии призывают организации муниципального и личного секторов надёжно защищать свои сети, используя брандмауэры, VPN и остальные средства. Агентства сохранности этих государств составили перечень из 30 более нередко применяемых взломщиками уязвимостей. Почти все из их употребляются почти все годы.


США, Австралия и Британия составили список самых популярных среди хакеров дыр в системах безопасностиСША, Австралия и Британия составили список самых популярных среди хакеров дыр в системах безопасности

Сообщается, что киберпреступники продолжают употреблять общеизвестные и издавна имеющиеся уязвимости ПО (то есть программное обеспечение – комплект программ для компьютеров и вычислительных устройств) против широкого набора целей, включая организации муниципального и личного секторов по всему миру. Уязвимости находятся во огромном количестве устройств и программных товаров, продаваемых таковыми компаниями, как Citrix, Pulse Secure, Microsoft и Fortinet.

Четыре из более нередко применяемых в прошедшем году уязвимостей были соединены с VPN, пасмурными сервисами и иными продуктами, которые разрешают людям получать удалённый доступ к сетям работодателей. Невзирая на резкий рост числа служащих, работающих из дома, вызванный пандемией коронавируса, почти все VPN-шлюзы не получили исправлений в течение 2020 года.

Четыре более нередко применяемых уязвимости обнаружены в период с 2018 по 2020 годы. Это свидетельствует о том, что почти все организации, использующие уязвимые устройства, нередко небрежно относятся к установке исправлений сохранности.

Самой пользующейся популярностью уязвимостью признана CVE-2019-19781, ошибка удалённого выполнения кода в контроллере доставки приложений Citrix, которую клиенты употребляют для балансировки перегрузки входящего трафика приложений. Необходимо отметить, что все перечисленные в перечне уязвимости получили исправления.

США, Австралия и Британия составили список самых популярных среди хакеров дыр в системах безопасностиСША, Австралия и Британия составили список самых популярных среди хакеров дыр в системах безопасности

Официальные лица также перечислили 13 уязвимостей, найденных в этом году, которые тоже употребляются достаточно нередко. Вот их перечень:

  • Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE2021-27065.
  • Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
  • Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
  • VMware: CVE-2021-21985.

Спецы по сохранности советуют системным админам компаний и личным лицам впору обновлять свои системы, чтоб избежать взлома и кражи данных.

Источник