Expertos del FBI, el Departamento de Seguridad Nacional de EE.UU. (DHS CISA), el Centro Australiano de Ciberseguridad (ACSC), y el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) han publicado avisos de seguridad conjuntos que enumeran las vulnerabilidades más atacadas y más populares entre los delincuentes en 2020 y 2021.
Los ciberdelincuentes siguen explotando conocidos, a menudo viejo, vulnerabilidades de software contra una amplia gama de objetivos, incluidas organizaciones de los sectores público y privado de todo el mundo.los expertos escriben.
Basado en datos recopilados por el gobierno de EE. UU., La mayoría de las vulnerabilidades atacadas se descubrieron después de las primeras horas. 2020, y muchos de los errores están claramente relacionados con la transición generalizada al trabajo remoto. Como resultado, las cuatro vulnerabilidades más comúnmente explotadas en 2020 estaban relacionados con el trabajo remoto, VPN y servicios en la nube.
En 2021, Los atacantes continuaron atacando vulnerabilidades en dispositivos perimetrales.. Entre las vulnerabilidades que fueron explotadas activamente en 2021 Hubo problemas en los productos de Microsoft., Legumbres, Accelión, VMware y Fortinet.Los funcionarios encargados de hacer cumplir la ley dicen
Como resultado, la lista de los más «popular» errores de 2021 Se ve como esto:
- Servidor Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, y CVE-2021-27065 (Inicio de sesión proxy vulnerabilidades);
- Pulso seguro: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 y CVE-2021-22900;
- Accelión: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 y CVE-2021-27104;
- VMware: CVE-2021-21985;
- Fortinet: CVE-2018-13379, CVE-2020-12812, y CVE-2019-5591.
CISA, ACSC, El NCSC y el FBI creen que las organizaciones públicas y privadas de todo el mundo siguen siendo vulnerables a verse comprometidas como resultado de la explotación de los CVE incluidos en la lista.. Es probable que los atacantes sigan explotando vulnerabilidades antiguas y conocidas. (como CVE-2017-11882 que afecta a Microsoft Office) siempre y cuando sigan siendo efectivos y los sistemas no reciban parches. Atacantes’ La explotación de vulnerabilidades conocidas complica la atribución de ataques., Reduce costos y minimiza riesgos., desde [piratas informáticos] No invierta en desarrollar exploits de día 0 para su propio uso., que corren el riesgo de perder si se dan a conocer, " los expertos concluyen.
Permítanme recordarles que también escribí que el El FBI y la NSA publican un comunicado sobre los ataques de hackers rusos.
