Agenții importante din domeniul securității cibernetice au dezvăluit lista celor mai exploatate vulnerabilități software din ultimii 2 ani. În total sunt enumerate 30 de vulnerabilități; organizațiile ar face bine să-și actualizeze sistemele, dacă nu au făcut asta deja.
Avertisment oficial
Dacă un atacator reușește să exploateze vulnerabilități software, ar putea prelua controlul sistemului afectat. Comitetul consultativ, alături de Biroul Federal de Investigații al Statelor Unite (FBI) și Agenția de Securitate Cibernetică și Infrastructură (CISA), Centrul Național de Securitate Cibernetică al Marii Britanii (NCSC) și Centrul de Securitate Cibernetică Australiană (ACSC) au dezvăluit că cele mai multe vulnerabilități vizate în 2020 au fost legate de tehnologiile axate pe munca la distanță. Acest lucru ar putea fi atribuit pandemiei COVID-19. Asta fiindă a forțat majoritatea companiilor să treacă rapid la un mediu de lucru de la domiciliu.
Cele mai importante agenții de securitate cibernetică și de aplicare a legii din Statele Unite, Marea Britanie și Australia au emis un aviz comun. El prezintă top 30 de vulnerabilități utilizate în mod obișnuit de către atacatori în decursul anului 2020 și 2021.
Conform concluziilor guvernului SUA, cea mai exploatată vulnerabilitate în 2020 a fost o eroare în Citrix Delivery Controller. Cvartetul de agenții a îndemnat companiile și organizațiile să-și actualizeze sistemele vulnerabile. Aceasta este una dintre cele mai simple modalități de a atenua șansele ca vulnerabilitățile să fie exploatate și să le fie compromise sistemele. Este de la sine înțeles că patch-urile ar trebui să fie implementate cât mai curând posibil. Nu toate sistemele beneficiază, însă, de patch-uri, și în aceste cazuri cea mai bună cale de acțiune este aplicarea unor soluții alternative sau a altor atenuări puse la dispoziție, de regulă, de furnizori.
Puteți găsi lista completă de vulnerabilități software și a atenuărilor recomandate în documentația de pe blogul ESET.
