США, Австралія і Британія склали список найпопулярніших серед хакерів дірок у системах безпеки
Правоохоронці США, Великобританії та Австралії закликають організації державного та приватного секторів надійно захищати свої мережі, використовуючи брандмауери, VPN та інші засоби. Агентства безпеки цих країн склали список з 30 найбільш часто використовуваних хакерами вразливостей. Багато з них використовуються багато років.
Повідомляється, що кіберзлочинці продовжують використовувати загальновідомі і давно існуючі вразливості ПЗ проти широкого набору цілей, включаючи організації державного і приватного секторів по всьому світу. Уразливості присутні в безлічі пристроїв і програмних продуктів, що продаються такими компаніями, як Citrix, Pulse Secure, Microsoft і Fortinet.
Чотири з найбільш часто використовуваних в минулому році вразливостей були пов'язані з VPN, хмарними сервісами та іншими продуктами, які дозволяють людям отримувати віддалений доступ до мереж роботодавців. Незважаючи на різке зростання числа співробітників, що працюють з дому, викликане пандемією коронавірусу, багато VPN-шлюзи не отримали виправлень протягом 2020 року.
Чотири найбільш часто використовуваних уразливості виявлені в період з 2018 по 2020 роки. Це свідчить про те, що багато організацій, які використовують вразливі пристрої, часто недбало ставляться до встановлення виправлень безпеки.
Найпопулярнішою вразливістю визнана CVE-2019-19781, помилка віддаленого виконання коду в контролері доставки додатків Citrix, яку клієнти використовують для балансування навантаження вхідного трафіку додатків. Варто зазначити, що всі перераховані у списку вразливості отримали виправлення.
Офіційні особи також перерахували 13 вразливостей, виявлених цього року, які теж використовуються досить часто. Ось їх список:
- Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE2021-27065.
- Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
- Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
- VMware: CVE-2021-21985.
Фахівці з безпеки рекомендують системним адміністраторам підприємств і приватним особам вчасно оновлювати свої системи, щоб уникнути злому і крадіжки даних.