NSA ve FBI ile ortaklaşa, dünya çapında siber güvenlik yetkilileri bugün 2021'de tehdit aktörleri tarafından rutin olarak sömürülen ilk 15 güvenlik açıklarının bir listesini yayınladı.
Siber güvenlik yetkilileri, kuruluşları ortak bir danışmanlığa çağırdı, bu güvenlik kusurlarını derhal düzeltmeye ve saldırı yüzeylerini azaltmak için yama yönetim sistemlerini uygulamaya çağırdı.
Küresel olarak, kötü niyetli aktörler, yeni açıklanan güvenlik açıklarını hedefleyen istismarlar kullanarak e-posta ve sanal özel ağ (VPN) sunucuları da dahil olmak üzere internete dönük sistemlere yönelik saldırılarını odaklamak için gözlenmiştir.
"ABD, Avustralya, Kanada, Yeni Zelanda ve İngiltere siber güvenlik yetkilileri, 2021'de kötü niyetli siber aktörler, dünya çapında kamu ve özel sektör kuruluşları da dahil olmak üzere geniş hedef setlerine karşı yeni açıklanan kritik yazılım güvenlik açıklarını hedefledi."
Bunun nedeni, kötü niyetli aktörler ve güvenlik araştırmacılarının, 2021 boyunca en iyi sömürülen hataların çoğu için ilk açıklamadan bu yana iki hafta içinde kavram kanıtı (POC) istismarlarından kaynaklanması olabilir.
Bununla birlikte, saldırganlar yıllar önce patlamalı eski güvenlik açıklarına yönelik saldırılarına odaklandı, bu da bazı kuruluşların bir yama mevcut olsa bile sistemlerini güncelleyemediğini gösteriyor.
Ulusal güvenlik açığı veritabanı girişlerine ve ilişkili kötü amaçlı yazılımlara bağlantılar ile en çok sömürülen en sömürülen güvenlik kusurlarının listesi aşağıda mevcuttur.
ABD, Avustralya, Kanada, Yeni Zelanda ve İngiltere siber güvenlik ajansları, 2021 yılında kötü siber aktörler tarafından yaygın olarak sömürülen, Hızlı Dosya Transfer cihazını (FTA), Windows Baskı Makarasını ve Puls Secure'yi etkileyenler de dahil olmak üzere 21 ek güvenlik açıkını tanımladı ve ortaya koydu. Nabız bağlantı güvenli.
Ortak danışmanlık, yukarıda detaylandırılan en üst düzey istismar kusurlarıyla ilişkili riski azaltmaya yardımcı olacak hafifletme önlemlerini içerir.
CISA ve FBI ayrıca 2016-2019 yılları arasında en çok sömürülen ilk 10 güvenlik kusurunun bir listesini ve 2020'de Avustralya Siber Güvenlik Merkezi (ACSC) ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC ile işbirliği içinde rutin olarak sömürülen hataların bir listesini yayınladı. ).
Kasım 2021'de, MITER ayrıca 2021'de en tehlikeli programlama, tasarım ve mimarlık güvenlik kusurlarının ve son iki yıl boyunca en yaygın ve tehlikeli zayıflık yazılımı en yaygın ve tehlikeli zayıflıkların bir listesini de paylaştı.
CISA Direktörü Jen Easterly, "Kötü niyetli siber aktörlerin işe yaradığını biliyoruz, yani aynı kritik yazılım güvenlik açıklarını hedefledikleri ve şirketler ve kuruluşlar onlara hitap edene kadar bunu yapmaya devam edecekler." Dedi.
"CISA ve ortaklarımız, hem kamu hem de özel sektör ağlarına en çok sömürülen güvenlik açıklarının ortaya çıkma riskini vurgulamak için bu danışmanlığı yayınlıyorlar.
Diyerek şöyle devam etti: "Tüm kuruluşları güvenlik açığı yönetimi uygulamalarını değerlendirmeye ve bilinen sömürülen güvenlik açıklarına yönelik riski azaltmak için harekete geçmeye çağırıyoruz."
ABD, endüstriyel kontrol sistemlerini hedefleyen Govt bilgisayar korsanları konusunda uyarıyor
ABD ve müttefikler, kritik altyapıya yönelik Rus hackleme tehdidini uyarıyor
FBI, devlet korsanları tarafından yanal hareket için kullanılan MFA kusurunu uyarıyor
CISA, saldırılarda sömürülen hataların listesine 7 güvenlik açığı ekler
FBI: Blackcat Ransomware dünya çapında en az 60 varlığı ihlal etti
Kaynak: Bleeping Computer