CISA: самая распространенная компьютерная уязвимость связана с удаленным выполнением кода. Специалисты по безопасности назвали самые распространенные компьютерные уязвимости в 2021 году.

Об этом сообщается на сайте Агентства по кибербезопасности и защите инфраструктуры США (CISA).

Американские исследователи собрали отчет о распространенных уязвимостях (Common Vulnerabilities and Exposures, CVE) совместно с коллегами из Австралии, Канады, Новой Зеландии и Великобритании. Наиболее популярной среди хакеров уязвимостью специалисты назвали Log4Shell или CVE-2021-44228. Данная системная ошибка, которая может привести к взлому, основана на удаленном выполнении кода.

На втором месте оказалась CVE-2021-40539, связанная со взломом программного обеспечения Zoho, на третьем - CVE-2021-34523 или ProxyShell. Последняя уязвимость позволяла злоумышленникам получить повышенные права в Microsoft Exchange Server.

В заключении говорится, что чаще всего киберпреступники стремились атаковать компьютерные системы, имеющие выход в интернет, а также объекты сетевой инфраструктуры - серверы электронной почты и виртуальных частных сетей (VPN). В топ-15 встречаются и системные ошибки, которые злоумышленники использовали еще в 2020 году и даже ранее.

Авторы отчета заявили, что в целях борьбы с киберпреступностью необходимо регулярно обновлять операционные системы и прочее ПО. «Если нельзя быстро применить исправление для известной эксплуатируемой или критической уязвимости, используйте одобренные поставщиком обходные пути», - отметили они.

Подробнее читайте на vesti.lv ...

69 +