Le principali agenzie di sicurezza informatica rivelano l'elenco delle vulnerabilità più sfruttate degli ultimi 2 anni

Le principali agenzie di sicurezza informatica e forze dell’ordine di Stati Uniti, Regno Unito e Australia hanno emesso un consulenza congiunta sulla sicurezza informatica concentrandosi sulle 30 principali vulnerabilità comunemente sfruttate dagli autori delle minacce nel corso del 2020 e del 2021.

L'avviso, redatto in collaborazione dal Federal Bureau of Investigation (FBI) e dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, dal National Cyber ​​Security Center (NCSC) del Regno Unito e dall'Australian Cyber ​​Security Center (ACSC), ha rivelato che i quattro più erano correlate le vulnerabilità mirate nel 2020 tecnologie mirate al lavoro a distanza. Ciò potrebbe essere attribuito alla pandemia di COVID-19 che ha costretto la maggior parte delle aziende ad agire rapidamente transizione verso un ambiente di lavoro da casa.

“Il rapido cambiamento e il maggiore utilizzo delle opzioni di lavoro remoto, come le reti private virtuali (VPN) e gli ambienti basati su cloud, probabilmente hanno comportato un ulteriore onere per i difensori informatici che lottano per mantenere e stare al passo con le patch di routine dei software”. si legge nell'avviso.

Secondo i risultati del governo statunitense, la vulnerabilità più sfruttata nel 2020 è stata una falla nel Citrix Delivery Controller. Tracciato come CVE-2019-19781, il bug relativo all'esecuzione di codice arbitrario è stato valutato come critico in termini di gravità e detiene un punteggio quasi perfetto di 9.8 su 10 nella classifica scala del sistema comune di punteggio della vulnerabilità (CVSS).. Se un utente malintenzionato riesce a sfruttare la falla nella sicurezza, potrebbe impossessarsi del sistema interessato. La vulnerabilità ha attirato i criminali informatici perché è facilmente sfruttabile e perché i server Citrix sono ampiamente utilizzati in tutto il mondo.

“Nel 2021, gli autori informatici dannosi hanno continuato a prendere di mira le vulnerabilità nei dispositivi di tipo perimetrale. Tra quelle altamente sfruttate nel 2021 ci sono le vulnerabilità in Microsoft, Impulso, Accellion, VMware e Fortinet. CISA, ACSC, NCSC e FBI valutano che le organizzazioni pubbliche e private in tutto il mondo rimangono vulnerabili ai compromessi derivanti dallo sfruttamento di questi CVE", ha aggiunto la CISA.

Puoi trovare l'elenco completo delle vulnerabilità con le mitigazioni consigliate in La consulenza della CISA.

Patch immediatamente i tuoi sistemi 

Il quartetto di agenzie ha esortato le aziende e le organizzazioni ad applicare patch ai propri sistemi vulnerabili poiché è uno dei modi più semplici per mitigare le possibilità che le vulnerabilità vengano sfruttate e che i loro sistemi vengano compromessi. Inutile dire che le patch dovrebbero essere implementate non appena possibile. Tuttavia, a volte non è possibile correggere tutto e, in questi casi, la soluzione migliore è applicare soluzioni alternative o altre mitigazioni solitamente fornite dai fornitori.

“Nella sicurezza informatica, acquisire le basi giuste è spesso la cosa più importante. Le organizzazioni che applicano le migliori pratiche di sicurezza informatica, come l’applicazione di patch, possono ridurre il rischio che gli attori informatici sfruttino le vulnerabilità note nelle loro reti”, ha affermato il vicedirettore esecutivo per la sicurezza informatica, CISA, Eric Goldstein.

Fonte: https://www.welivesecurity.com/2021/07/29/most-exploited-vulnerabilities-report/