EUA, Austrália e Grã-Bretanha compilaram uma lista das brechas de segurança mais populares entre os hackers

As agências de aplicação da lei nos EUA, Reino Unido e Austrália estão pedindo às organizações dos setores público e privado que protejam de forma confiável suas redes usando firewalls, VPNs e outros meios. As agências de segurança desses países compilaram uma lista das 30 vulnerabilidades mais comumente usadas por hackers. Muitos deles estão em uso há muitos anos.

Arstechnika.com

É relatado que os cibercriminosos continuam a explorar vulnerabilidades de software conhecidas e antigas contra uma ampla gama de alvos, incluindo organizações dos setores público e privado em todo o mundo. As vulnerabilidades estão presentes em uma variedade de dispositivos e produtos de software vendidos por empresas como Citrix, Pulse Secure, Microsoft e Fortinet.

Quatro das vulnerabilidades mais exploradas no ano passado estavam relacionadas a VPNs, serviços em nuvem e outros produtos que permitem que as pessoas acessem remotamente as redes dos empregadores. Apesar do grande aumento no número de funcionários trabalhando em casa causado pela pandemia de coronavírus, muitos gateways VPN não receberam uma correção durante 2020.

As quatro vulnerabilidades mais comumente usadas foram descobertas entre 2018 e 2020. Isso indica que muitas organizações que usam dispositivos vulneráveis ​​costumam ser negligentes na instalação de patches de segurança.

A vulnerabilidade mais popular é CVE-2019-19781, um bug de execução remota de código no Citrix Application Delivery Controller que os clientes usam para balancear a carga do tráfego de entrada do aplicativo. É importante notar que todas as vulnerabilidades listadas na lista receberam correções.

Arstechnika.com

As autoridades também listaram 13 vulnerabilidades descobertas este ano, que também são usadas com bastante frequência. Aqui está uma lista deles:

  • Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE2021-27065.
  • Pulso seguro: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 и CVE-2021-22900
  • Acelionamento: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104.
  • VMware: CVE-2021-21985.

Os especialistas em segurança recomendam que os administradores de sistemas corporativos e indivíduos atualizem seus sistemas a tempo de evitar hackers e roubo de dados.

avalanche

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

60 minutos atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

3 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

4 horas atrás