Especialistas do FBI, o Departamento de Segurança Interna dos EUA (DHS CISA), o Centro Australiano de Cibersegurança (ACSC), e o Centro Nacional de Cibersegurança do Reino Unido (NCSC) publicaram avisos conjuntos de segurança que listam as vulnerabilidades mais atacadas e populares entre os criminosos em 2020 e 2021.
Os cibercriminosos continuam a explorar tecnologias bem conhecidas, muitas vezes velho, vulnerabilidades de software contra uma ampla gama de alvos, incluindo organizações dos setores público e privado em todo o mundo.os especialistas escrevem.
Com base em dados coletados pelo governo dos EUA, a maioria das vulnerabilidades atacadas foram descobertas após o início 2020, e muitos dos bugs estão claramente relacionados à transição generalizada para o trabalho remoto. Como resultado, as quatro vulnerabilidades mais comumente exploradas em 2020 estavam relacionados ao trabalho remoto, VPN e serviços em nuvem.
Em 2021, os invasores continuaram a atacar vulnerabilidades em dispositivos de perímetro. Entre as vulnerabilidades que foram ativamente exploradas em 2021 houve problemas em produtos Microsoft, Pulso, Aceleração, VMware e Fortinet.autoridades policiais dizem
Como resultado, a lista dos mais “popular” erros de 2021 se parece com isso:
- Servidor Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, e CVE-2021-27065 (Proxy Logon vulnerabilidades);
- Pulso Seguro: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 e CVE-2021-22900;
- Aceleração: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 e CVE-2021-27104;
- VMware: CVE-2021-21985;
- Fortuna: CVE-2018-13379, CVE-2020-12812, e CVE-2019-5591.
CISA, ACSC, O NCSC e o FBI acreditam que as organizações públicas e privadas em todo o mundo permanecem vulneráveis a compromissos como resultado da exploração dos CVEs listados.. É provável que os invasores continuem a explorar vulnerabilidades antigas e conhecidas (como CVE-2017-11882 afetando o Microsoft Office) desde que permaneçam eficazes e os sistemas não recebam patches. Atacantes’ a exploração de vulnerabilidades conhecidas complica a atribuição de ataques, reduz custos e minimiza riscos, desde [hackers] não invista no desenvolvimento de explorações de dia 0 para uso próprio, que correm o risco de perder se se tornarem conhecidos, ” os especialistas concluem.
Deixe-me lembrá-lo que também escrevi que o FBI e NSA divulgam comunicado sobre ataques de hackers russos.
