В настоящее время хакеры пользуются уязвимостями ведущих технологических компаний, таких как Microsoft, Oracle, Apache и Apple, среди прочих.
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило, что хакеры теперь используют уязвимости, исходящие от ведущих технологических компаний, таких как Microsoft, Oracle, Apache и Apple, среди прочих. «Эти типы уязвимостей являются частым вектором атак для злоумышленников всех типов и представляют значительный риск для федерального предприятия», — говорится в заявлении CISA.
CISA добавила 15 крупных уязвимостей в свой «Каталог известных эксплуатируемых уязвимостей», который каждый год выпускает подразделение кибербезопасности США. Большинство уязвимостей было раскрыто в 2014, 2015, 2016, 2017, 2018 и 2020 годах. Эти эксплойты затрагивают Windows, Jenkins, Apache Struts и ActiveMQ, Oracle WebLogic, Microsoft Office, маршрутизаторы D-Link и операционную систему Apple OS X.
В список также добавлена самая последняя уязвимость Microsoft CVE-2021-36934, которую Microsoft исправила в августе 2021 года. CVE — это сокращение от Common Vulnerabilities and Exposures. Это список публично раскрытых недостатков компьютерной безопасности. Следует отметить, что Microsoft первоначально выпустила обходные пути и меры по смягчению последствий в июле 2021 года, когда проблема была раскрыта.
По данным CISA, федеральные агентства теперь должны исправить свои системы, чтобы предотвратить влияние этой активно используемой уязвимости.
«Каталог представляет собой живой список известных CVE, которые несут значительный риск для федерального предприятия. Это требует от агентств FCEB устранения выявленных уязвимостей к установленному сроку, чтобы защитить сети FCEB от активных угроз», — говорится в сообщении CISA.
Между тем, CISA настоятельно призвала все организации снизить свою подверженность кибератакам, «уделяя приоритетное внимание своевременному устранению уязвимостей в рамках своей практики управления уязвимостями».
Несколько дней назад CISA вместе с Федеральным бюро расследований (ФБР), Агентством национальной безопасности (АНБ), Австралийским центром кибербезопасности (ACSC) и Национальным центром кибербезопасности Соединенного Королевства (NCSC-UK) выпустили совместный бюллетень по кибербезопасности с изложением растущая международная угроза, исходящая от программ-вымогателей за последний год.
В информационном бюллетене под названием «Тенденции 2021 года показывают рост глобальной угрозы программ-вымогателей» говорится, что «киберпреступники все чаще получают доступ к сетям с помощью фишинга, кражи учетных данных протоколов удаленного рабочего стола (RDP) или грубой силы, а также используют уязвимости программного обеспечения. “
