فهرست پرکاربردترین آسیب‌پذیری‌ها برای حمله سایبری در ۴ سال گذشته منتشر شد

دو آژانس امنیت سایبری ایالات متحده آمریکا لیستی از ۱۰ آسیب‌پذیری نرم افزاری رایج در فاصله سال‌های ۲۰۱۶ و ۲۰۱۹ را منتشر کردند که در بالای این لیست، آفیس مایکروسافت قرار دارد.

گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت میهن ایالات متحده آمریکا (DHS CISA) و اداره تحقیقات فدرال (FBI) نوشته شده، از سازمان‌های عمومی و بخش خصوصی درخواست کرده که برای جلوگیری از شایع‌ترین نوع حملاتی که امروزه رخ می‌دهد، بروزرسانی‌های ضروری عرضه کنند. این موضوع شامل حملات مورد حمایت دولت، غیردولتی و موارد دیگر می‌شود.

مقامات دولتی آمریکا اعلام کرده‌اند که پچ‌ها می‌توانند مانع از حملات خارجی شوند چرا که مهاجمان باید بجای استفاده از باگ‌های قدیمی و تست شده، روی توسعه کدهای مخرب جدید سرمایه‌گذاری کنند. مقامات دولتی گفته‌اند:

«اگر پچ در دسترس نباشد، استفاده از این آسیب‌پذیری‌ها اغلب به منابع کمتری در مقایسه با اکسپلویت‌های روز صفر نیاز دارند. یک کمپین هماهنگ برای پچ‌های این آسیب‌‌پذیری‌ها می‌تواند در تلاش‌های خارجی وقفه ایجاد کند و آن‌ها را مجبور به توسعه یا دسترسی به کدهای مخربی ‌کند که هزینه زیادی روی دست آن‌ها می‌گذارند و کارآمدی کمتری دارند.»

آسیب‌پذیری

سایر موارد قابل توجه در این گزارش به شرح زیر است:

  • رایج‌ترین نوع حمله، پیوند و جاسازی هدف (OLE) است، تکنولوژی که برای اسناد آفیس این امکان را فراهم می‌کند که محتوا را از برنامه‌های دیگر جاسازی کنند.
  • آسیب‌پذیری‌های OLE مانند CVE-2017-11882 ،CVE-2017-0199 و CVE-2012-0158 پراستفاده‌ترین باگ‌ها توسط کشورهای خارجی مانند چین، ایران، کره شمالی و روسیه بوده‌اند.
  • «Apache Struts» دومین فناوری بوده که بیشترین حملات علیه آن صورت گرفته. این موضوع با گزارش اخیر RiskSense مطابقت دارد.
  • رایج‌ترین آسیب‌پذیری‌های مورد استفاده در سال ۲۰۲۰، CVE-2019-19781 در Citrix VPN و CVE-2019-11510 در سرویس‌های Pulse Secure VPN بوده‌اند.
  • با شیوع کرونا، بسیاری از سازمان‌ها تصمیم به دورکاری کارکنان خود گرفتند که برای استقرار آفیس ۳۶۵ از پیکربندی اشتباه استفاده کرده‌اند.

لیست ۱۰ آسیب‌پذیری که بیشترین بهره‌برداری از آن‌ها شده، بدون ترتیب خاصی به شرح زیر است:

  • CVE-2017-11882
  • CVE-2017-0199
  • CVE-2017-5638
  • CVE-2012-0158
  • CVE-2019-0604
  • CVE-2017-0143
  • CVE-2018-4878
  • CVE-2017-8759
  • CVE-2015-1641
  • CVE-2018-7600

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟