Notícias de dispositivos móveis, gadgets, aplicativos Android

As 30 vulnerabilidades de segurança cibernética mais exploradas (reveladas pelo FBI)

Em um assessoria conjunta publicado pelo FBI, a Ag√™ncia de Seguran√ßa Cibern√©tica e de Infraestrutura dos EUA (CISA) e suas contrapartes do Reino Unido e da Austr√°lia forneceram detalhes sobre as 30 principais vulnerabilidades. Estas foram as explora√ß√Ķes e vulnerabilidades mais utilizadas por ciberataques maliciosos em 2020 e at√© agora em 2021.

A Microsoft foi responsável por nove entre 30 vulnerabilidades de segurança cibernética, todas elas relacionadas à execução arbitrária/remota de código ou à impressão de domínio. De acordo com análise técnica do governo dos EUA, a vulnerabilidade da Citrix se tornou a falha mais explorada em 2020.

‚ÄúOs atores cibern√©ticos continuam a explorar vulnerabilidades de software publicamente conhecidas ‚Äď e muitas vezes desatualizadas ‚Äď contra amplos conjuntos de alvos, incluindo organiza√ß√Ķes dos setores p√ļblico e privado em todo o mundo. No entanto, entidades em todo o mundo podem mitigar as vulnerabilidades listadas neste relat√≥rio aplicando os patches dispon√≠veis aos seus sistemas e implementando um sistema centralizado de gest√£o de patches.‚ÄĚ

Vulnerabilidades de segurança cibernética a serem observadas em 2021

O relat√≥rio tamb√©m mencionou que os ciberataques continuaram a visar vulnerabilidades de seguran√ßa cibern√©tica em dispositivos do tipo per√≠metro. Aqui est√£o algumas organiza√ß√Ķes onde os usu√°rios devem priorizar a corre√ß√£o das seguintes vulnerabilidades:

30 principais vulnerabilidades

ProdutoVendedorCVETipo
Travessia de diretório Netscaler Citrix CVE-2019-19781 Execução remota de código
VPN de conex√£o segura de pulso Pulso CVE 2019-11510 Leitura arbitr√°ria de arquivos
VPN de camada de soquete segura FortioOS Fortuna CVE2018-13379 Travessia de caminho
Interface de usuário de gerenciamento de tráfego Big IP F5- Grande IP CVE 2020-5902 Execução remota de código
N√ļcleo e conector MobileIron Ferro m√≥vel CVE 2020-15505 Execu√ß√£o remota de c√≥digo
Corrupção de memória do Microsoft Exchange Microsoft CVE-2020-0688 Execução remota de código
Conector de widget de servidor e data center do Atlassian Confluence Atlassiano CVE-2019-3396 Injeção de modelo no lado do servidor
Microsoft Office Microsoft CVE2017-11882 Execução arbitrária de código
Atlassian Crowd e Crowd Data Center Atlassiano CVE 2019-11580 Execução remota de código
Vers√Ķes Drupal anteriores 70,58 Drupal CVE 2018-7600 Execu√ß√£o arbitr√°ria de c√≥digo
Interface de usuário (IU) Telerik para ASP.NET Telerik CVE 2019-18935 Execução remota de código
SharePoint Microsoft CVE-2019-0604 Execução arbitrária de código
Windows Serviço de transferência inteligente em segundo plano (BITS) Microsoft CVE-2020-0787 Execução arbitrária de código
Windows Protocolo Remoto Netlogon (MS-NRPC) Microsoft CVE-2020-1472 Representação de domínio
Microsoft Exchange Microsoft CVE-2021-26855 Execução remota de código
Microsoft Exchange Microsoft CVE-2021-26857 Execução remota de código
Microsoft Exchange Microsoft CVE-2021-26858 Execução remota de código
Microsoft Exchange Microsoft CVE-2021-27065 Execução remota de código
Pulse Connect VPN segura Pulso CVE-2021-22893 Ignorar autenticação
Pulse Connect VPN segura Pulso CVE-2021-22894 Vulnerabilidade de estouro de buffer
Pulse Connect VPN segura Pulso CVE-2021-22899 Execução remota de código
Pulse Connect VPN segura Pulso CVE-2021-22900 Uploads irrestritos
Dispositivo de transferência de arquivos Accellion Aceleração CVE-2021-27101 injeção SQL
Dispositivo de transferência de arquivos Accellion Aceleração CVE-2021-27102 Execução de comando
Dispositivo de transferência de arquivos Accellion Aceleração CVE-2021-27103 SSRF através de um POST criado
Dispositivo de transferência de arquivos Accellion Aceleração CVE-2021-27104 Execução de comando
Software VMware vCenter VMware CVE-2021-21985 Execução remota de código
Fortinet FortiOS Fortuna CVE-2018-13379 Travessia de caminho
Fortinet FortiOS Fortuna CVE-2020-12812 Autenticação inadequada
Fortinet FortiOS Fortuna CVE-2019-5591 Representação do servidor LDAP