FBI, CISA, NCSC şi ACSC dezvăluie lista celor mai exploatate vulnerabilităţi cibernetice din ultimii 2 ani
0În total sunt enumerate 30 de vulnerabilităţi şi organizaţiile ar face bine să-şi actualizeze sistemele, dacă nu au făcut asta deja.
Cele mai importante agenţii de securitate cibernetică şi de aplicare a legii din Statele Unite, Marea Britanie şi Australia au emis un aviz comun care prezintă top 30 de vulnerabilităţi utilizate în mod obişnuit de către atacatori în decursul anului 2020 şi 2021.
Amer Owaida, Security Writer al ESET, face un rezumat pe blog a acestei ”declaraţii comune” şi analizează pe scurt contextul şi pericolele.
Comitetul consultativ, alături de Biroul Federal de Investigaţii al Statelor Unite (FBI) şi Agenţia de Securitate Cibernetică şi Infrastructură (CISA), Centrul Naţional de Securitate Cibernetică al Marii Britanii (NCSC) şi Centrul de Securitate Cibernetică Australiană (ACSC) au dezvăluit că cele mai multe vulnerabilităţi vizate în 2020 au fost legate de tehnologiile axate pe munca la distanţă. Acest lucru ar putea fi atribuit pandemiei COVID-19 care a forţat majoritatea companiilor să treacă rapid la un mediu de lucru de la domiciliu.
„Migrarea rapidă şi utilizarea sporită a opţiunilor de lucru la distanţă, cum ar fi reţelele private virtuale (VPN) şi mediile bazate pe cloud, au adus, probabil, o grijă în plus pentru responsabilii cu securitatea cibernetică, care se luptă să menţină şi să ţină pasul cu cu patch-urile de rutină”, a declarat comitetul.
Conform concluziilor guvernului SUA, cea mai exploatată vulnerabilitate în 2020 a fost o eroare în Citrix Delivery Controller. Urmărită ca CVE-2019-19781, eroarea de execuţie a codului arbitrar a fost evaluată ca fiind critică în ceea ce priveşte gradul de severitate şi deţine un scor aproape perfect de 9,8 din 10 pe scara sistemului comun de notare a vulnerabilităţilor (CVSS). Dacă un atacator reuşeşte să exploateze lacuna de securitate, ar putea prelua sistemul afectat. Vulnerabilitatea a atras criminalii cibernetici, deoarece este uşor de exploatat şi pentru că serverele Citrix sunt utilizate pe scară largă în întreaga lume.
„În 2021, actorii cibernetici rău intenţionaţi au continuat să vizeze vulnerabilităţile dispozitivelor de tip in-perimeter. Printre cele extrem de exploatate în 2021 se numără vulnerabilităţile în Microsoft, Pulse, Accellion, VMware şi Fortinet. CISA, ACSC, NCSC şi FBI apreciază că organizaţiile publice şi private din întreaga lume rămân vulnerabile la compromisuri în urma exploatării acestor vulnerabilităţi CVE”, a adăugat CISA.
Puteţi găsi lista completă a vulnerabilităţilor şi a atenuărilor recomandate în ghidul CISA.
Grupul de agenţii a îndemnat companiile şi organizaţiile să-şi actualizeze sistemele vulnerabile, aceasta fiind una dintre cele mai simple modalităţi de a atenua şansele ca vulnerabilităţile să fie exploatate şi să le fie compromise sistemele. Este de la sine înţeles că patch-urile ar trebui să fie implementate cât mai curând posibil. Nu toate sistemele beneficiază, însă, de patch-uri, şi în aceste cazuri cea mai bună cale de acţiune este aplicarea unor soluţii alternative sau a altor atenuări puse la dispoziţie, de regulă, de furnizori.
„În domeniul securitatăţii cibernetice, să ai în vedere elementele de bază este deseori cea mai important aspect. Organizaţiile care aplică cele mai bune practici de securitate cibernetică, cum ar fi patch-urile, pot reduce riscul ca atacatorii să exploateze vulnerabilităţile cunoscute din reţelele lor”, a declarat Eric Goldstein, Executive Assistant Director în Securitate Cibernetică la CISA.