Web уязвимости Уязвимость ФБР

Опасная десятка. ФБР опубликовала топ 10 уязвимостей.

Опасная десятка. ФБР опубликовала топ 10 уязвимостей.

Новые реалии диктуют новые правила. С приходом коронавируса все больше людей переходит на «удаленку». Чтобы отвечать новым требованиям, компании второпях разворачивают сервисы облачной коллаборации, такие как Microsoft Office 365. Вот только спешка нужна лишь при ловле блох и грабеже банков. В остальных случаях спешка приводит к печальным последствиям.

В торопях разворачивая новое ПО администраторы пожертвовали безопасностью в пользу скорости предоставления новых сервисов. Без сомнения, эти сервисы тут же стали целью для злоумышленников.

Согласно новому отчету подразделения по кибербезопасности США DHS CISA и ФБР, освещающему 10 наиболее часто атакуемых уязвимостей, внезапный переход к работе на дому в марте привел к поспешному развертыванию облачных сервисов коллаборации пользователей. В результате, организации допустили упущения в настройках безопасности и стали уязвимы для атак. И это только один из недочетов, по словам американских агенств участвовавших в составлении рейтинга.

В связи с переходом на «удаленку» увеличилось и количество сервисов VPN, которые стали еще одной целью для хакеров. В частности активно атаковались две уязвимости:

Топ 10 уязвимостей:

Как и прежде, пальму первенства держит Microsoft, а вернее пользователи его продуктов, которые ленятся своевременно устанавливать обновления и патчи, зачастую по приине того, что используют пиратские версии. Иногда продукты Microsoft просто неверно настроены или не изолированы должным образом, что, опять же, приводит к плачевным последствиям.

В списке 10 самых распространенных уязвимостей на 2016–2019 годы. Включены их номера CVE, уязвимые продукты, связанные с ними вредоносные программы и стратегии смягчения вреда.

Список вредоносов связанных с каждой из CVE — не полный. Скорее, он предназначен для выявления семейств малвари, связанной с каждым из CVE.

CVE-2017-11882

CVE-2017-0199

CVE-2017-5638

CVE-2012-0158

CVE-2019-0604

CVE-2017-0143

CVE-2018-4878

CVE-2017-8759

CVE-2015-1641

CVE-2018-7600

Недочеты в настройке Microsoft O365

Как мы видим, все новое — это хорошо забытое старое. И большинство проблем кроется не в ПО, а в глупости и лени пользователей и админов, своевременно не обновляющих ПО или неправильно настраивающих свои системы.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.