Сша, австралия и британия составили..

Сша, австралия и британия составили список самых популярных среди хакеров дыр в системах безопасности

Правоохранители США, Великобритании и Австралии призывают организации государственного и частного секторов надёжно защищать свои сети, используя брандмауэры, VPN и другие средства. Агентства безопасности этих стран составили список из 30 наиболее часто используемых хакерами уязвимостей. Многие из них используются многие годы.

ssha-avstraliia-i-britaniia-sostavili-spisok-samykh-populiarnykh-sredi-khakerov-dyr-v-sistemakh-bezopasnosti_1.jpg

arstechnika.com

Сообщается, что киберпреступники продолжают использовать общеизвестные и давно существующие уязвимости ПО против широкого набора целей, включая организации государственного и частного секторов по всему миру. Уязвимости присутствуют во множестве устройств и программных продуктов, продаваемых такими компаниями, как Citrix, Pulse Secure, Microsoft и Fortinet.

Четыре из наиболее часто используемых в прошлом году уязвимостей были связаны с VPN, облачными сервисами и другими продуктами, которые позволяют людям получать удалённый доступ к сетям работодателей. Несмотря на резкий рост числа сотрудников, работающих из дома, вызванный пандемией коронавируса, многие VPN-шлюзы не получили исправлений в течение 2020 года.

Четыре наиболее часто используемых уязвимости обнаружены в период с 2018 по 2020 годы. Это свидетельствует о том, что многие организации, использующие уязвимые устройства, часто халатно относятся к установке исправлений безопасности.

Самой популярной уязвимостью признана CVE-2019-19781, ошибка удалённого выполнения кода в контроллере доставки приложений Citrix, которую клиенты используют для балансировки нагрузки входящего трафика приложений. Стоит отметить, что все перечисленные в списке уязвимости получили исправления.

ssha-avstraliia-i-britaniia-sostavili-spisok-samykh-populiarnykh-sredi-khakerov-dyr-v-sistemakh-bezopasnosti_2.png

arstechnika.com

Официальные лица также перечислили 13 уязвимостей, обнаруженных в этом году, которые тоже используются довольно часто. Вот их список:

  • Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE2021-27065.
  • Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
  • Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
  • VMware: CVE-2021-21985.

Специалисты по безопасности рекомендуют системным администраторам предприятий и частным лицам вовремя обновлять свои системы, чтобы избежать взлома и кражи данных.

Видео

Процессоры и память

uchenye-iz-skoltekha-i-ibm-predstavili-novyi-opticheskii-tranzistor-kotoryi-v-1000-raz-bystree-obychnogo_1.jpg

Учёные из сколтеха и ibm представили новый оп...

  • Сен 24, 2021
  • 463

Переход на оптические транзисторы, которые используют для переключения свет и даже одиночные фотоны, обещает тысячекратно повысить скорость работы про...

Цифровое фото и видео

raskryt-pokazatel-dinamicheskogo-diapazona-sensora-sony-a7iv_1.jpg

Раскрыт показатель динамического диапазона се...

  • Сен 23, 2021
  • 385

фото: sonyalpharumorsРяд источников сообщают, что предварительный анонс (анонс разработки) грядущей Sony A7IV запланирован на середину октября текущег...

Наверх