Платим блогерам
Блоги
Блогер
Киберпреступники чаще всего задействуют старые уязвимости в системах безопасности

Альянс «Пять глаз» представляет собой организацию, в рамках которой сотрудничают разведслужбы Австралии, Канады, Новой Зеландии, Великобритании и США. Одной из сфер его деятельности является кибербезопасность и уязвимости программного обеспечения.

Недавно был выпущен бюллетень от Агентства кибербезопасности и безопасности инфраструктуры (CISA), АНБ и ФБР совместно с агентствами кибербезопасности из стран группы «Пять глаз». В нём описаны самые востребованные уязвимости прошлого года. Чаще всего применялись старые и хорошо знакомые уязвимости в программном обеспечении на системах с доступом интернет.

Наиболее востребованный оказался уязвимость CVE-2018-13379 в Fortinet SSL VPN. Не проходя проверку подлинности, хакер может загружать системные файлы через специально созданные HTTP-запросы. Многие организации до сих пор не установили закрывающие эту уязвимость обновления.

Три уязвимости затрагивают Microsoft Exchange — CVE-2021-34473, CVE-2021-31207, CVE-2021-34523. Microsoft является главной целью злоумышленников. К ней относятся 12 крупных уязвимостей и 20 других, применяемых для атак на организации и государственные учреждения.

Список содержит советы и рекомендации, в том числе для обычных пользователей и разработчиков программного обеспечения. Пользователям рекомендуется устанавливать последние обновления сразу после их выпуска, пишет Techspot.

Источник: techspot.com
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают