Em um assessoria conjunta publicado pelo FBI, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e suas contrapartes do Reino Unido e da Austrália forneceram detalhes sobre as 30 principais vulnerabilidades. Estas foram as explorações e vulnerabilidades mais utilizadas por ciberataques maliciosos em 2020 e até agora em 2021.
A Microsoft foi responsável por nove entre 30 vulnerabilidades de segurança cibernética, todas elas relacionadas à execução arbitrária/remota de código ou à impressão de domínio. De acordo com análise técnica do governo dos EUA, a vulnerabilidade da Citrix se tornou a falha mais explorada em 2020.
“Os atores cibernéticos continuam a explorar vulnerabilidades de software publicamente conhecidas – e muitas vezes desatualizadas – contra amplos conjuntos de alvos, incluindo organizações dos setores público e privado em todo o mundo. No entanto, entidades em todo o mundo podem mitigar as vulnerabilidades listadas neste relatório aplicando os patches disponíveis aos seus sistemas e implementando um sistema centralizado de gestão de patches.”
Vulnerabilidades de segurança cibernética a serem observadas em 2021
O relatório também mencionou que os ciberataques continuaram a visar vulnerabilidades de segurança cibernética em dispositivos do tipo perímetro. Aqui estão algumas organizações onde os usuários devem priorizar a correção das seguintes vulnerabilidades:
- Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE2021-27065
- Pulso seguro: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 e CVE-2021-22900
- Aceleração: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104
- VMware: CVE-2021-21985
30 principais vulnerabilidades
| Travessia de diretório Netscaler | Citrix | CVE-2019-19781 | Execução remota de código |
| VPN de conexão segura de pulso | Pulso | CVE 2019-11510 | Leitura arbitrária de arquivos |
| VPN de camada de soquete segura FortioOS | Fortuna | CVE2018-13379 | Travessia de caminho |
| Interface de usuário de gerenciamento de tráfego Big IP | F5- Grande IP | CVE 2020-5902 | Execução remota de código |
| Núcleo e conector MobileIron | Ferro móvel | CVE 2020-15505 | Execução remota de código |
| Corrupção de memória do Microsoft Exchange | Microsoft | CVE-2020-0688 | Execução remota de código |
| Conector de widget de servidor e data center do Atlassian Confluence | Atlassiano | CVE-2019-3396 | Injeção de modelo no lado do servidor |
| Microsoft Office | Microsoft | CVE2017-11882 | Execução arbitrária de código |
| Atlassian Crowd e Crowd Data Center | Atlassiano | CVE 2019-11580 | Execução remota de código |
| Versões Drupal anteriores 70,58 | Drupal | CVE 2018-7600 | Execução arbitrária de código |
| Interface de usuário (IU) Telerik para ASP.NET | Telerik | CVE 2019-18935 | Execução remota de código |
| SharePoint | Microsoft | CVE-2019-0604 | Execução arbitrária de código |
| Windows Serviço de transferência inteligente em segundo plano (BITS) | Microsoft | CVE-2020-0787 | Execução arbitrária de código |
| Windows Protocolo Remoto Netlogon (MS-NRPC) | Microsoft | CVE-2020-1472 | Representação de domínio |
| Microsoft Exchange | Microsoft | CVE-2021-26855 | Execução remota de código |
| Microsoft Exchange | Microsoft | CVE-2021-26857 | Execução remota de código |
| Microsoft Exchange | Microsoft | CVE-2021-26858 | Execução remota de código |
| Microsoft Exchange | Microsoft | CVE-2021-27065 | Execução remota de código |
| Pulse Connect VPN segura | Pulso | CVE-2021-22893 | Ignorar autenticação |
| Pulse Connect VPN segura | Pulso | CVE-2021-22894 | Vulnerabilidade de estouro de buffer |
| Pulse Connect VPN segura | Pulso | CVE-2021-22899 | Execução remota de código |
| Pulse Connect VPN segura | Pulso | CVE-2021-22900 | Uploads irrestritos |
| Dispositivo de transferência de arquivos Accellion | Aceleração | CVE-2021-27101 | injeção SQL |
| Dispositivo de transferência de arquivos Accellion | Aceleração | CVE-2021-27102 | Execução de comando |
| Dispositivo de transferência de arquivos Accellion | Aceleração | CVE-2021-27103 | SSRF através de um POST criado |
| Dispositivo de transferência de arquivos Accellion | Aceleração | CVE-2021-27104 | Execução de comando |
| Software VMware vCenter | VMware | CVE-2021-21985 | Execução remota de código |
| Fortinet FortiOS | Fortuna | CVE-2018-13379 | Travessia de caminho |
| Fortinet FortiOS | Fortuna | CVE-2020-12812 | Autenticação inadequada |
| Fortinet FortiOS | Fortuna | CVE-2019-5591 | Representação do servidor LDAP |
