فهرست پرکاربردترین آسیبپذیریها برای حمله سایبری در ۴ سال گذشته منتشر شد
دو آژانس امنیت سایبری ایالات متحده آمریکا لیستی از ۱۰ آسیبپذیری نرم افزاری رایج در فاصله سالهای ۲۰۱۶ و ۲۰۱۹ را منتشر کردند که در بالای این لیست، آفیس مایکروسافت قرار دارد. گزارشی که توسط ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
دو آژانس امنیت سایبری ایالات متحده آمریکا لیستی از ۱۰ آسیبپذیری نرم افزاری رایج در فاصله سالهای ۲۰۱۶ و ۲۰۱۹ را منتشر کردند که در بالای این لیست، آفیس مایکروسافت قرار دارد.
گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت میهن ایالات متحده آمریکا (DHS CISA) و اداره تحقیقات فدرال (FBI) نوشته شده، از سازمانهای عمومی و بخش خصوصی درخواست کرده که برای جلوگیری از شایعترین نوع حملاتی که امروزه رخ میدهد، بروزرسانیهای ضروری عرضه کنند. این موضوع شامل حملات مورد حمایت دولت، غیردولتی و موارد دیگر میشود.
مقامات دولتی آمریکا اعلام کردهاند که پچها میتوانند مانع از حملات خارجی شوند چرا که مهاجمان باید بجای استفاده از باگهای قدیمی و تست شده، روی توسعه کدهای مخرب جدید سرمایهگذاری کنند. مقامات دولتی گفتهاند:
«اگر پچ در دسترس نباشد، استفاده از این آسیبپذیریها اغلب به منابع کمتری در مقایسه با اکسپلویتهای روز صفر نیاز دارند. یک کمپین هماهنگ برای پچهای این آسیبپذیریها میتواند در تلاشهای خارجی وقفه ایجاد کند و آنها را مجبور به توسعه یا دسترسی به کدهای مخربی کند که هزینه زیادی روی دست آنها میگذارند و کارآمدی کمتری دارند.»
سایر موارد قابل توجه در این گزارش به شرح زیر است:
- رایجترین نوع حمله، پیوند و جاسازی هدف (OLE) است، تکنولوژی که برای اسناد آفیس این امکان را فراهم میکند که محتوا را از برنامههای دیگر جاسازی کنند.
- آسیبپذیریهای OLE مانند CVE-2017-11882 ،CVE-2017-0199 و CVE-2012-0158 پراستفادهترین باگها توسط کشورهای خارجی مانند چین، ایران، کره شمالی و روسیه بودهاند.
- «Apache Struts» دومین فناوری بوده که بیشترین حملات علیه آن صورت گرفته. این موضوع با گزارش اخیر RiskSense مطابقت دارد.
- رایجترین آسیبپذیریهای مورد استفاده در سال ۲۰۲۰، CVE-2019-19781 در Citrix VPN و CVE-2019-11510 در سرویسهای Pulse Secure VPN بودهاند.
- با شیوع کرونا، بسیاری از سازمانها تصمیم به دورکاری کارکنان خود گرفتند که برای استقرار آفیس ۳۶۵ از پیکربندی اشتباه استفاده کردهاند.
لیست ۱۰ آسیبپذیری که بیشترین بهرهبرداری از آنها شده، بدون ترتیب خاصی به شرح زیر است:
- CVE-2017-11882
- CVE-2017-0199
- CVE-2017-5638
- CVE-2012-0158
- CVE-2019-0604
- CVE-2017-0143
- CVE-2018-4878
- CVE-2017-8759
- CVE-2015-1641
- CVE-2018-7600
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.