ФБР перечислило топ-30 уязвимостей, которыми наиболее часто пользуются хакеры
Американское ФБР составило список из 30 наиболее часто эксплуатируемых уязвимостей.
В составлении топа приняли участие CISA (Агентство по кибербезопасности и инфраструктурной безопасности), Австралийский центр кибербезопасности и Национальный центр кибербезопасности Великобритании.
12 главных уязвимостей
Перечисленные уязвимости присутствуют в большом количестве программ и устройств от таких крупных компаний, как Microsoft, Citrix, Pulse Secure, Fortinet.
Вот 12 основных из них:
Их, в частности, использовали хакерские группировки, которых обвиняют в связях с российскими властями.
Компании не обновляют ПО - хакеры атакуют
Хакеры продолжают использовать уже известные и давно существующие уязвимости в ПО.
Некоторые обнаруженные "дыры" датируются 2018 годом. Это значит, что компании, которые атаковали с помощью этих уязвимостей, не обновлялись 3 года.
Жертвами становятся крупные организации как из частного, так и из государственного секторов.
