Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и объекты критической инфраструктуры США.

В совместном отчете федеральные агентства пишут, что «правительственные хакеры» Китая атакуют американские и союзнические сети и технологические компании, чтобы получить доступ к закрытым сетям и похитить интеллектуальную собственность. Такие кибератаки в отчете называют «одной из крупнейших и наиболее динамичных угроз для правительственных и гражданских сетей в США».

Совместное исследование основано на предыдущих отчетах АНБ, CISA и ФБР, которые регулярно выпускаются для информирования федеральных, государственных, местных и других властей, а также компаний (включая организации критической инфраструктуры и оборонный сектор) о явных тенденциях, тактиках и методах злоумышленников.

В бюллетене также перечислены рекомендуемые меры по устранению каждой из уязвимостей, которые чаще всего используются китайскими злоумышленниками, а также методы их обнаружения, которые могут помочь выявлять и блокировать попытки подобных атак.

Итоговая таблица самых эксплуатируемых китайскими хакерами уязвимостей (начиная с 2020 года) выглядит следующим образом:

Производитель CVE Тип уязвимости
Apache Log4j CVE-2021-44228 Удаленное выполнение кода
Pulse Connect Secure CVE-2019-11510 Чтение произвольного файла
GitLab CE/EE CVE-2021-22205 Удаленное выполнение кода
Atlassian CVE-2022-26134 Удаленное выполнение кода
Microsoft Exchange CVE-2021-26855 Удаленное выполнение кода
F5 Big-IP CVE-2020-5902 Удаленное выполнение кода
VMware vCenter Server CVE-2021-22005 Загрузка произвольного файла
Citrix ADC CVE-2019-19781 Обход каталога
Cisco Hyperflex CVE-2021-1497 Выполнение команд
Buffalo WSR CVE-2021-20090 Обход каталога
Atlassian Confluence Server and Data Center CVE-2021-26084 Удаленное выполнение кода
Hikvision Webserver CVE-2021-36260 Инъекции команд
Sitecore XP CVE-2021-42237 Удаленное выполнение кода
F5 Big-IP CVE-2022-1388 Удаленное выполнение кода
Apache CVE-2022-24112 Обход аутентификации
ZOHO CVE-2021-40539 Удаленное выполнение кода
Microsoft CVE-2021-26857 Удаленное выполнение кода
Microsoft CVE-2021-26858 Удаленное выполнение кода
Microsoft CVE-2021-27065 Удаленное выполнение кода
Apache HTTP Server CVE-2021-41773 Обход каталога

 

Подписаться
Уведомить о
2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии