🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị trấn Quốc Oai, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Sài Sơn, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Phượng Cách, Hà Nội đã đăng ký tín nhiệm. 🔥                   

CISA, FBI, NCSC và ACSC công bố danh sách các lỗ hổng được nhắm mục tiêu hàng đầu trong hai năm qua

31/07/2021

Cố vấn bảo mật của các cơ quan an ninh mạng từ Mỹ, Anh và Úc đã công bố danh sách 30 lỗ hổng bảo mật được nhắm mục tiêu nhiều nhất trong hai năm qua, đồng thời chia sẻ các biện pháp giảm thiểu để chống lại những lỗ hổng này.

Các tấn công tập trung vào làm việc từ xa, các VPN, công nghệ đám mây

CISA cho biết: “Hầu hết các lỗ hổng được nhắm mục tiêu hàng đầu trong năm ngoái đều liên quan đến “work-from-home”, các phần mềm VPN và các công nghệ dựa trên nền tảng đám mây”. Bốn trong số các lỗ hổng được nhắm mục tiêu nhiều nhất được liệt kê trong bảng bên dưới.

"Vào năm 2021, tin tặc tiếp tục nhắm mục tiêu vào các lỗ hổng trong các thiết bị được sử dụng phổ biến. Các lỗ hổng được khai thác nhiều trong năm này bao gồm các lỗ hổng trong sản phẩm Microsoft, Pulse, Accellion, VMware và Fortinet".

Top các lỗ hổng thường xuyên bị khai thác

Những kẻ tấn công vẫn tiếp tục khai thác các lỗ hổng bảo mật đã đã biết gây ảnh hưởng đến nhiều cơ quan tổ chức trong các lĩnh vực công nghiệp khác nhau.

Khuyến nghị các tổ chức vá các lỗ hổng trên hệ thống của họ

CISA, ACSC, NCSC và FBI khuyên các tổ chức trên toàn thế giới nên thực hiện vá và cập nhật hệ thống của họ càng sớm càng tốt để giảm bề mặt tấn công.

"Các tổ chức trên toàn thế giới có thể giảm thiểu các lỗ hổng bằng cách áp dụng các bản vá có sẵn cho hệ thống của họ và triển khai hệ thống quản lý bản vá tập trung”.

Trong trường hợp không thể vá ngay lập tức hoặc chưa có kế hoạch vá sớm nên kiểm tra các dấu hiệu bị khai thác tấn công trên hệ thống và lên kế hoạch ứng phó, khắc phục sự cố.

Danh sách đầy đủ các CVE thường xuyên bị khai thác trong các cuộc tấn công trong hai năm qua và liên kết bản vá lỗ hổng có sẵn tại đây.

Tuần trước, MITER cũng đã chia sẻ danh sách 25 lỗ hổng phổ biến và nguy hiểm nhất đối với phần mềm trong hai năm trước.

Một năm trước, CISA và FBI cũng đã công bố danh sách 10 lỗ hổng bảo mật bị khai thác nhiều nhất từ năm 2016 đến năm 2019.

Nguồn: bleepingcomputer.com.

scrolltop