EUA, Austrália e Grã-Bretanha compilaram uma lista das brechas de segurança mais populares entre os hackers

As agências de aplicação da lei nos EUA, Reino Unido e Austrália estão pedindo às organizações dos setores público e privado que protejam de forma confiável suas redes usando firewalls, VPNs e outros meios. As agências de segurança desses países compilaram uma lista das 30 vulnerabilidades mais comumente usadas por hackers. Muitos deles estão em uso há muitos anos.

Arstechnika.com

É relatado que os cibercriminosos continuam a explorar vulnerabilidades de software conhecidas e antigas contra uma ampla gama de alvos, incluindo organizações dos setores público e privado em todo o mundo. As vulnerabilidades estão presentes em uma variedade de dispositivos e produtos de software vendidos por empresas como Citrix, Pulse Secure, Microsoft e Fortinet.

Quatro das vulnerabilidades mais exploradas no ano passado estavam relacionadas a VPNs, serviços em nuvem e outros produtos que permitem que as pessoas acessem remotamente as redes dos empregadores. Apesar do grande aumento no número de funcionários trabalhando em casa causado pela pandemia de coronavírus, muitos gateways VPN não receberam uma correção durante 2020.

As quatro vulnerabilidades mais comumente usadas foram descobertas entre 2018 e 2020. Isso indica que muitas organizações que usam dispositivos vulneráveis ​​costumam ser negligentes na instalação de patches de segurança.

A vulnerabilidade mais popular é CVE-2019-19781, um bug de execução remota de código no Citrix Application Delivery Controller que os clientes usam para balancear a carga do tráfego de entrada do aplicativo. É importante notar que todas as vulnerabilidades listadas na lista receberam correções.

Arstechnika.com

As autoridades também listaram 13 vulnerabilidades descobertas este ano, que também são usadas com bastante frequência. Aqui está uma lista deles:

  • Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE2021-27065.
  • Pulso seguro: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
  • Acelionamento: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
  • VMware: CVE-2021-21985.

Os especialistas em segurança recomendam que os administradores de sistemas corporativos e indivíduos atualizem seus sistemas a tempo de evitar hackers e roubo de dados.

avalanche

Postagens recentes

O Google não consegue acompanhar seus concorrentes: o lançamento do Gemini 3.5 Pro está atrasado por meses

O Google está meses atrasado no lançamento do Gemini 3.5 Pro, seu modelo de IA…

1 hora atrás

Japão descongela a construção do maglev Tóquio-Nagoya após uma pausa de dez anos

\nNo Japão, na semana passada, 7 de julho, foi aprovada a construção do trecho inicial…

1 hora atrás

Japão descongela a construção do maglev Tóquio-Nagoya após uma pausa de dez anos

\nNo Japão, na semana passada, 7 de julho, foi aprovada a construção do trecho inicial…

1 hora atrás

O primeiro torneio internacional de combate a robôs humanóides foi realizado na China – um deles teve a cabeça arrancada

\nNo dia anterior, um evento chamado Ultimate Robot Knock-out Legend (URKL) aconteceu em Shenzhen, China.…

1 hora atrás

Os EUA permitiram que os Emirados Árabes Unidos comprassem massivamente chips avançados de IA

\nOs Emirados Árabes Unidos receberam a tão esperada permissão dos Estados Unidos para a compra…

2 horas atrás

Os cientistas descobriram um planeta onde pode haver todas as condições para a vida, como na Terra

\nPela primeira vez na história, os astrónomos conseguiram detectar a atmosfera de um planeta rochoso…

2 horas atrás