خبر

  • تک بورد - بانک های فدرال لیست 30 آسیب پذیری برتر مورد سوited استفاده قرار می گیرند. خیلی ها سالها هستند

    بانک های فدرال لیست 30 آسیب پذیری برتر مورد سوited استفاده قرار می گیرند. خیلی ها سالها هستند
    18 روز قبل

    هکرها همچنان از آسیب پذیری های نرم افزاری شناخته شده - و اغلب تاریخ دار - استفاده می کنند.
    مقامات دولتی در ایالات متحده ، انگلستان و استرالیا از سازمان های بخش دولتی و خصوصی می خواهند تا با اطمینان از فایروال ها ، VPN ها و سایر شبکه ها ، شبکه های خود را ایمن کنند. دستگاه های پیرامونی در برابر گسترده ترین سو explo استفاده ها وصله می شوند.

    در مشاوره مشترک منتشر شده در روز چهارشنبه ، FBI و CISA ایالات متحده (آژانس امنیت سایبری و زیرساخت های امنیتی) ، مرکز امنیت سایبری استرالیا و مرکز ملی امنیت سایبری انگلیس 30 آسیب پذیری برتر یا بیشترین سو exploاستفاده ها را ذکر کردند. این آسیب پذیری ها در انبوهی از دستگاه ها یا نرم افزارهایی مانند Citrix ، Pulse Secure ، Microsoft و Fortinet به بازار عرضه می شوند.

    "بازیگران سایبر همچنان از آسیب پذیری های نرم افزاری شناخته شده در عموم - و اغلب با تاریخ استفاده می کنند در برابر هدف گسترده مجموعه ها ، از جمله سازمان های بخش دولتی و خصوصی در سراسر جهان ، "مشاوره اظهار داشت. "با این حال ، اشخاص در سراسر جهان می توانند آسیب پذیری های ذکر شده در این گزارش را با استفاده از وصله های موجود در سیستم های خود و پیاده سازی سیستم مدیریت پچ متمرکز کاهش دهند."

    چه ، من وصله؟

    خواندن بیشتر هکرها به طور فعال در حال سرقت رمزهای عبور از دو VPN پرکاربرد هستند چهار مورد از مهمترین آسیب پذیری های سال گذشته در VPN ها ، سرویس های مبتنی بر cloud و سایر دستگاه هایی است که به افراد امکان دسترسی از راه دور را می دهد. شبکه های کارفرمایی. با وجود انفجار در کارمندان کار از خانه که توسط بیماری همه گیر COVID-19 رانده شده است ، بسیاری از دستگاه های دروازه VPN در طی سال 2020 بدون وصله باقی مانده اند.

    تاریخ کشف 4 آسیب پذیری برتر از 2018 تا 2020 متغیر است ، نشانگر میزان شایع آن است برای بسیاری از سازمانها که از دستگاههای آسیب دیده استفاده می کنند تا از اعمال وصله های امنیتی جلوگیری کنند. نقص های امنیتی شامل CVE-2019-19781 ، یک اشکال اجرای کد از راه دور در کنترل کننده تحویل برنامه Citrix (که مشتریان برای انجام تعادل بار ترافیک برنامه ورودی از آن استفاده می کنند) ؛ CVE 2019-11510 ، که به مهاجمان اجازه می دهد تا از راه دور پرونده های حساس ذخیره شده توسط Pulse Secure Pulse Connect Secure VPN را از راه دور بخوانند. CVE 2018-13379 ، یک ضعف عبور از مسیر در VPN های ساخته شده توسط Fortinet ؛ و CVE 2020-5902 ، یک آسیب پذیری اجرای کد در کنترل کننده تحویل پیشرفته BIG-IP ساخته شده توسط F5.

    تبلیغات

    12 عیب اصلی عبارتند از:

    فروشنده < strong> CVE Type Citrix CVE-2019-19781 اجرای دلخواه کد Pulse CVE 2019-11510 خواندن پرونده خودسرانه Fortinet CVE 2018-13379 path traversal F5- Big IP CVE 2020-5902 اجرای کد از راه دور (RCE) MobileIron CVE 2020-15505 RCE Microsoft CVE-2017-11882 RCE Atlassian CVE-2019-11580 RCE Drupal CVE-2018-7600 RCE Telerik CVE 2019-18935 RCE Microsoft CVE-2019-0604 RCE Microsoft CVE-2020-0787 ارتفاع امتیاز Netlogon CVE-2020-1472 افزایش امتیاز

    شکستن دروازه

    خواندن بیشتر چگونه یک آسیب پذیری VPN به باج افزار اجازه می دهد تا دو کارخانه تولید را مختل کند این آسیب پذیری ها - همه آنها از فروشندگان وصله دریافت کرده اند - ارائه کرده اند d بردار بازشو از تعداد ناگفته های نفوذ جدی. به عنوان مثال ، طبق مشاوره ای که دولت ایالات متحده در ماه آوریل صادر كرد ، هكرهایی كه برای دولت روسیه كار می كنند به طور معمول از CVE-2018-13379 ، CVE-2019-11510 و CVE-2019-19781 بهره برداری می كنند.

    در همان ماه ، این خبر ظاهر شد که مجموعه دیگری از هکرها از CVE-2018-13379 نیز بهره برداری می کنند. در یک مورد ، هکرها به اپراتورهای باج افزار اجازه دادند تا کنترل دو تأسیسات تولیدی متعلق به یک تولید کننده اروپایی را به دست بگیرند.

    مشاوره روز چهارشنبه گفت:

    CISA ، ACSC ، NCSC ، و FBI ارزیابی می کنند که سازمان های دولتی و خصوصی در سراسر جهان در معرض خطر بهره برداری از این CVE ها آسیب پذیر هستند. بازیگران مخرب سایبری به احتمال زیاد همچنان از آسیب پذیری های شناخته شده قدیمی مانند CVE-2017-11882 که بر Microsoft Office تأثیر می گذارد استفاده خواهند کرد ، مادامی که موثر بمانند و سیستم ها از نظر وصله نباشند. استفاده دشمنان از آسیب پذیری های شناخته شده ، انتساب را پیچیده می کند ، هزینه ها را کاهش می دهد و خطر را به حداقل می رساند زیرا آنها در توسعه بهره برداری صفر روزه برای استفاده انحصاری خود سرمایه گذاری نمی کنند ، که در صورت مشخص شدن خطر از دست دادن آنها وجود دارد.

    مقامات همچنین 13 آسیب پذیری کشف شده در سال جاری را ذکر کرده است که تعداد زیادی نیز مورد سو استفاده قرار می گیرند. آسیب پذیری ها عبارتند از:

    Microsoft Exchange: CVE-2021-26855 ، CVE-2021-26857 ، CVE-2021-26858 و CVE2021-27065 Pulse Secure: CVE-2021-22893 ، CVE-2021-22894 ، CVE- 2021-22899 و CVE-2021-22900 Accellion: CVE-2021-27101، CVE-2021-27102، CVE-2021-27103، CVE-2021-27104 VMware: CVE-2021-21985

    مشاوره جزئیات فنی را ارائه می دهد برای هر آسیب پذیری ، راهنمایی های تخفیف و شاخص های سازش برای کمک به سازمان ها در تشخیص اینکه آیا آسیب پذیر هستند یا هک شده اند. مشاوره همچنین راهنمایی برای قفل کردن سیستم ها را ارائه می دهد.





خبرهای دیگر از اسباب