Trang chủTin TứcTop 30 luật bảo mật quan trọng được tội phạm mạng sử...

Top 30 luật bảo mật quan trọng được tội phạm mạng sử dụng nhiều nhất

Theo The Hacker News, một cố vấn chung từ các cơ quan tình báo của Hoa Kỳ, Vương quốc Anh và Úc đã mô tả các lỗ hổng bảo mật được khai thác phổ biến nhất vào năm 2020 và 2021 .

Một loạt các ứng dụng phần mềm có tính năng mạng riêng ảo (VPN), làm việc từ xa và công nghệ dựa trên đám mây, nằm trong 30 lỗ hổng hàng đầu, bao gồm các sản phẩm từ Accellion, Drupal, Citrix, VMWare , Fortinet, Microsoft, F5 Big IP, và Atlassian trong số các nhà cung cấp khác.

Lời khuyên này được đưa ra một tuần sau khi  MITER công bố danh sách 25 lỗi phần mềm nguy hiểm nhất có thể dẫn đến các lỗ hổng chính mà kẻ tấn công có thể khai thác để chiếm quyền kiểm soát hệ thống được nhắm mục tiêu, gây ra tình trạng từ chối dịch vụ hoặc truy cập nhạy cảm. thông tin.

FBI, NCSC, ACSC và CISA nhấn mạnh rằng tội phạm mạng tiếp tục tấn công các mục tiêu lớn hơn, bao gồm các doanh nghiệp tư nhân và tổ chức công trên toàn thế giới, bằng cách khai thác các lỗ hổng cũ đã được biết đến rộng rãi, hầu hết chúng là một phần của phần mềm lỗi thời.

Sau đây là danh sách các lỗ hổng đã bị tấn công tích cực trong năm nay: 

  • Accellion: CVE-2021-27102, CVE-2021-27103, CVE-2021-27101, và CVE-2021-27104 
  • Fortinet: CVE-2020-12812, CVE-2018-13379 và CVE-2019-5591 
  • VMware: CVE-2021-21985 
  • Bảo mật xung: CVE-2021-22893, CVE-2021-22900, CVE-2021-22899 và CVE-2021-22894 
  • Máy chủ Microsoft Exchange: CVE-2021-27065 (còn được gọi là “ProxyLogon”), CVE-2021-26855, CVE-2021-26858 và CVE-2021-26857 

Sau đây là các lỗ hổng bảo mật thường được sử dụng nhất vào năm 2020: 

  • CVE-2019-11510 – Kết nối xung Bảo mật lỗ hổng đọc tệp tùy ý, với điểm CVSS là 10 
  • CVE-2020-5902 – F5 lỗi thực thi mã từ xa BIG-IP, với điểm CVSS là 9,8 
  • CVE-2020-0688 – Lỗi hỏng bộ nhớ Microsoft Exchange, với điểm CVSS là 8,8 
  • CVE-2017-11882 – Lỗi hỏng bộ nhớ Microsoft Office, với điểm CVSS là 7,8 
  • CVE-2018-7600 – Lỗi thực thi mã từ xa Drupal, với điểm CVSS là 9,8 
  • CVE-2019-0604 – Lỗi thực thi mã từ xa Microsoft SharePoint, với điểm CVSS là 9,8 
  • CVE-2020-1472 – Windows Netlogon nâng cao lỗ hổng đặc quyền, với điểm CVSS là 10 
  • CVE-2020-0787 – Dịch vụ truyền tải thông minh trong nền Windows (BITS) sửa lỗi đặc quyền, với điểm CVSS là 7,8 
  • CVE-2019-18935 – Lỗ hổng giải mã trên Telerik .NET dẫn đến thực thi mã từ xa, với điểm CVSS là 9,8 
  • CVE-2019-3396 – Lỗ hổng thực thi mã từ xa của Atlassian Confluence Server, với điểm CVSS là 9,8 
  • CVE-2020-15505 – Lỗi thực thi mã từ xa MobileIron Core & Connector, với điểm CVSS là 9,8 
  • CVE-2018-13379 – Lỗ hổng truyền qua đường dẫn Fortinet FortiOS dẫn đến rò rỉ tệp hệ thống 9.8 
  • CVE-2019-19781 – Bộ điều khiển phân phối ứng dụng Citrix (ADC) và lỗ hổng truyền tải thư mục Gateway, với điểm CVSS là 9,8 
  • CVE-2020-5902 – F5 lỗi thực thi mã từ xa BIG-IP, với điểm CVSS là 9,8 

Nguồn: https://news.softpedia.com/

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới