Американские власти перечислили уязвимости, атакуемые китайскими хакерами - «Новости»

  • 10:30, 08-окт-2022
  • Изображения / Новости / Преимущества стилей / Таблицы
  • Аглая
  • 0

Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и объекты критической инфраструктуры США.


В совместном отчете федеральные агентства пишут, что «правительственные хакеры» Китая атакуют американские и союзнические сети и технологические компании, чтобы получить доступ к закрытым сетям и похитить интеллектуальную собственность. Такие кибератаки в отчете называют «одной из крупнейших и наиболее динамичных угроз для правительственных и гражданских сетей в США».


Совместное исследование основано на предыдущих отчетах АНБ, CISA и ФБР, которые регулярно выпускаются для информирования федеральных, государственных, местных и других властей, а также компаний (включая организации критической инфраструктуры и оборонный сектор) о явных тенденциях, тактиках и методах злоумышленников.


В бюллетене также перечислены рекомендуемые меры по устранению каждой из уязвимостей, которые чаще всего используются китайскими злоумышленниками, а также методы их обнаружения, которые могут помочь выявлять и блокировать попытки подобных атак.


Итоговая таблица самых эксплуатируемых китайскими хакерами уязвимостей (начиная с 2020 года) выглядит следующим образом:














































































































ПроизводительCVEТип уязвимости
Apache Log4jCVE-2021-44228Удаленное выполнение кода
Pulse Connect SecureCVE-2019-11510Чтение произвольного файла
GitLab CE/EECVE-2021-22205Удаленное выполнение кода
AtlassianCVE-2022-26134Удаленное выполнение кода
Microsoft ExchangeCVE-2021-26855Удаленное выполнение кода
F5 Big-IPCVE-2020-5902Удаленное выполнение кода
VMware vCenter ServerCVE-2021-22005Загрузка произвольного файла
Citrix ADCCVE-2019-19781Обход каталога
Cisco HyperflexCVE-2021-1497Выполнение команд
Buffalo WSRCVE-2021-20090Обход каталога
Atlassian Confluence Server and Data CenterCVE-2021-26084Удаленное выполнение кода
Hikvision WebserverCVE-2021-36260Инъекции команд
Sitecore XPCVE-2021-42237Удаленное выполнение кода
F5 Big-IPCVE-2022-1388Удаленное выполнение кода
ApacheCVE-2022-24112Обход аутентификации
ZOHOCVE-2021-40539Удаленное выполнение кода
MicrosoftCVE-2021-26857Удаленное выполнение кода
MicrosoftCVE-2021-26858Удаленное выполнение кода
MicrosoftCVE-2021-27065Удаленное выполнение кода
Apache HTTP ServerCVE-2021-41773Обход каталога

 


Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и объекты критической инфраструктуры США. В совместном отчете федеральные агентства пишут, что «правительственные хакеры» Китая атакуют американские и союзнические сети и технологические компании, чтобы получить доступ к закрытым сетям и похитить интеллектуальную собственность. Такие кибератаки в отчете называют «одной из крупнейших и наиболее динамичных угроз для правительственных и гражданских сетей в США». Совместное исследование основано на предыдущих отчетах АНБ, CISA и ФБР, которые регулярно выпускаются для информирования федеральных, государственных, местных и других властей, а также компаний (включая организации критической инфраструктуры и оборонный сектор) о явных тенденциях, тактиках и методах злоумышленников. В бюллетене также перечислены рекомендуемые меры по устранению каждой из уязвимостей, которые чаще всего используются китайскими злоумышленниками, а также методы их обнаружения, которые могут помочь выявлять и блокировать попытки подобных атак. Итоговая таблица самых эксплуатируемых китайскими хакерами уязвимостей (начиная с 2020 года) выглядит следующим образом: Производитель CVE Тип уязвимости Apache Log4j CVE-2021-44228 Удаленное выполнение кода Pulse Connect Secure CVE-2019-11510 Чтение произвольного файла GitLab CE/EE CVE-2021-22205 Удаленное выполнение кода Atlassian CVE-2022-26134 Удаленное выполнение кода Microsoft Exchange CVE-2021-26855 Удаленное выполнение кода F5 Big-IP CVE-2020-5902 Удаленное выполнение кода VMware vCenter Server CVE-2021-22005 Загрузка произвольного файла Citrix ADC CVE-2019-19781 Обход каталога Cisco Hyperflex CVE-2021-1497 Выполнение команд Buffalo WSR CVE-2021-20090 Обход каталога Atlassian Confluence Server and Data Center CVE-2021-26084 Удаленное выполнение кода Hikvision Webserver CVE-2021-36260 Инъекции команд Sitecore XP CVE-2021-42237 Удаленное выполнение кода F5 Big-IP CVE-2022-1388 Удаленное выполнение кода Apache CVE-2022-24112 Обход аутентификации ZOHO CVE-2021-40539 Удаленное выполнение кода Microsoft CVE-2021-26857 Удаленное выполнение кода Microsoft CVE-2021-26858 Удаленное выполнение кода Microsoft CVE-2021-27065 Удаленное выполнение кода Apache HTTP Server CVE-2021-41773 Обход каталога

Другие новости

Реклама


Рекомендуем

Комментарии (0)

Комментарии для сайта Cackle



Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!