Det er oppført 30 sårbarheter totalt; organisasjoner vil gjøre klokt i å lappe systemene sine hvis de ikke har gjort det ennå
De ledende cybersikkerhets- og rettshåndhevelsesbyråene fra USA, Storbritannia og Australia har utstedt en felles cybersikkerhetsrådgivning med fokus på de 30 beste sårbarhetene som ofte ble misbrukt av trusselaktører i løpet av 2020 og 2021.
Rådgivningen, medforfatter av USAs Federal Bureau of Investigation (FBI) og Cybersecurity and Infrastructure Security Agency (CISA), Storbritannias nasjonale cybersikkerhetssenter (NCSC) og Australian Cyber Security Center (ACSC) avslørte at de fire mest målrettede sårbarheter i 2020 var relatert til fjernarbeidsfokuserte teknologier. Dette kan tilskrives COVID-19-pandemien som tvang de fleste bedrifter til raskt overgang til et arbeid hjemmefra.
"Det raske skiftet og økt bruk av alternativer for eksternt arbeid, som virtuelle private nettverk (VPN-er) og skybaserte miljøer, har sannsynligvis lagt en ekstra byrde på cyberforsvarere som sliter med å opprettholde og holde tritt med rutinemessig programvareoppdatering." rådet lyder.
I følge den amerikanske regjeringens funn var den mest utnyttede sårbarheten i 2020 en feil i Citrix Delivery Controller. Spores som CVE-2019-19781, ble feilen for kjøring av vilkårlig kode vurdert som kritisk i alvorlighetsgrad og har en nesten perfekt poengsum på 9.8 av 10 på Common vulnerability scoring system (CVSS) skala. Hvis en angriper lykkes med å utnytte sikkerhetshullet, kan de ta over det berørte systemet. Sårbarheten tiltrakk seg nettkriminelle fordi den er lett å utnytte og det faktum at Citrix-servere brukes mye over hele verden.
«I 2021 fortsatte ondsinnede cyberaktører å målrette mot sårbarheter i enheter av perimetertypen. Blant de sterkt utnyttet i 2021 er sårbarheter i Microsoft, Pulse, Accellion, VMware og Fortinet. CISA, ACSC, NCSC og FBI vurderer at offentlige og private organisasjoner over hele verden forblir sårbare for kompromisser fra utnyttelsen av disse CVE-ene, fortsatte CISA.
Du kan finne den fullstendige listen over sårbarheter med anbefalte tiltak i CISAs råd.
Patch systemene dine umiddelbart
Kvartetten av byråer oppfordret bedrifter og organisasjoner til å lappe deres sårbare systemer, da det er en av de enkleste måtene å redusere sjansene for at sårbarhetene blir utnyttet og at systemene deres blir kompromittert. Det sier seg selv at patcher bør distribueres så snart som praktisk mulig. Noen ganger kan imidlertid ikke alt lappes, i slike tilfeller er den beste handlingen å bruke løsninger eller andre avbøtende tiltak som leverandørene vanligvis tilbyr.
«I cybersikkerhet er det ofte viktigst å få det grunnleggende riktig. Organisasjoner som bruker beste praksis for cybersikkerhet, for eksempel patching, kan redusere risikoen for cyberaktører som utnytter kjente sårbarheter i nettverkene deres.» sa Executive Assistant Director for Cybersecurity, CISA, Eric Goldstein.
Kilde: https://www.welivesecurity.com/2021/07/29/most-exploited-vulnerabilities-report/
- "
- 2020
- 2021
- 9
- Handling
- Ytterligere
- rådgivende
- blant
- Assistent
- Australia
- Grunnleggende
- BEST
- beste praksis
- Bug
- saker
- sjansene
- CISA
- kode
- Selskaper
- controller
- Covid-19
- COVID-19-pandemi
- cyber
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- Cybersecurity and Infrastructure Security Agency
- levering
- Enheter
- Regissør
- gjennomføring
- utøvende
- FBI
- Federal
- Federal Bureau of Investigation
- feil
- Fortinet
- fullt
- HTTPS
- Infrastruktur
- etterforskning
- IT
- Law
- rettshåndhevelse
- ledende
- Liste
- nettverk
- alternativer
- Annen
- pandemi
- patch
- Patches
- patching
- privat
- offentlig
- redusere
- eksternt arbeid
- Risiko
- sikkerhet
- skift
- So
- Software
- Stater
- vellykket
- system
- Systemer
- Target
- Grunnleggende
- trusselaktører
- topp
- oss
- forent
- Storbritannia
- Forente Stater
- leverandører
- virtuelle
- VMware
- VPN
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- Arbeid
- verdensomspennende
- år
