Theo The Hacker News, một cố vấn chung từ các cơ quan tình báo của Hoa Kỳ, Vương quốc Anh và Úc đã mô tả các lỗ hổng bảo mật được khai thác phổ biến nhất vào năm 2020 và 2021 .
Một loạt các ứng dụng phần mềm có tính năng mạng riêng ảo (VPN), làm việc từ xa và công nghệ dựa trên đám mây, nằm trong 30 lỗ hổng hàng đầu, bao gồm các sản phẩm từ Accellion, Drupal, Citrix, VMWare , Fortinet, Microsoft, F5 Big IP, và Atlassian trong số các nhà cung cấp khác.
Lời khuyên này được đưa ra một tuần sau khi MITER công bố danh sách 25 lỗi phần mềm nguy hiểm nhất có thể dẫn đến các lỗ hổng chính mà kẻ tấn công có thể khai thác để chiếm quyền kiểm soát hệ thống được nhắm mục tiêu, gây ra tình trạng từ chối dịch vụ hoặc truy cập nhạy cảm. thông tin.
FBI, NCSC, ACSC và CISA nhấn mạnh rằng tội phạm mạng tiếp tục tấn công các mục tiêu lớn hơn, bao gồm các doanh nghiệp tư nhân và tổ chức công trên toàn thế giới, bằng cách khai thác các lỗ hổng cũ đã được biết đến rộng rãi, hầu hết chúng là một phần của phần mềm lỗi thời.
Sau đây là danh sách các lỗ hổng đã bị tấn công tích cực trong năm nay:
- Accellion: CVE-2021-27102, CVE-2021-27103, CVE-2021-27101, và CVE-2021-27104
- Fortinet: CVE-2020-12812, CVE-2018-13379 và CVE-2019-5591
- VMware: CVE-2021-21985
- Bảo mật xung: CVE-2021-22893, CVE-2021-22900, CVE-2021-22899 và CVE-2021-22894
- Máy chủ Microsoft Exchange: CVE-2021-27065 (còn được gọi là “ProxyLogon”), CVE-2021-26855, CVE-2021-26858 và CVE-2021-26857
Sau đây là các lỗ hổng bảo mật thường được sử dụng nhất vào năm 2020:
- CVE-2019-11510 – Kết nối xung Bảo mật lỗ hổng đọc tệp tùy ý, với điểm CVSS là 10
- CVE-2020-5902 – F5 lỗi thực thi mã từ xa BIG-IP, với điểm CVSS là 9,8
- CVE-2020-0688 – Lỗi hỏng bộ nhớ Microsoft Exchange, với điểm CVSS là 8,8
- CVE-2017-11882 – Lỗi hỏng bộ nhớ Microsoft Office, với điểm CVSS là 7,8
- CVE-2018-7600 – Lỗi thực thi mã từ xa Drupal, với điểm CVSS là 9,8
- CVE-2019-0604 – Lỗi thực thi mã từ xa Microsoft SharePoint, với điểm CVSS là 9,8
- CVE-2020-1472 – Windows Netlogon nâng cao lỗ hổng đặc quyền, với điểm CVSS là 10
- CVE-2020-0787 – Dịch vụ truyền tải thông minh trong nền Windows (BITS) sửa lỗi đặc quyền, với điểm CVSS là 7,8
- CVE-2019-18935 – Lỗ hổng giải mã trên Telerik .NET dẫn đến thực thi mã từ xa, với điểm CVSS là 9,8
- CVE-2019-3396 – Lỗ hổng thực thi mã từ xa của Atlassian Confluence Server, với điểm CVSS là 9,8
- CVE-2020-15505 – Lỗi thực thi mã từ xa MobileIron Core & Connector, với điểm CVSS là 9,8
- CVE-2018-13379 – Lỗ hổng truyền qua đường dẫn Fortinet FortiOS dẫn đến rò rỉ tệp hệ thống 9.8
- CVE-2019-19781 – Bộ điều khiển phân phối ứng dụng Citrix (ADC) và lỗ hổng truyền tải thư mục Gateway, với điểm CVSS là 9,8
- CVE-2020-5902 – F5 lỗi thực thi mã từ xa BIG-IP, với điểm CVSS là 9,8
Nguồn: https://news.softpedia.com/