Um alerta conjunto da CISA, FBI e NSA publicado ontem apresentou uma lista de 20 CVEs apontadas como as mais exploradas pelos hackers patrocinados pelo governo da China. Eles “continuam a explorar vulnerabilidades conhecidas para atingir ativamente redes americanas e aliadas, bem como empresas de software e hardware, para roubar propriedade intelectual e desenvolver acesso a redes confidenciais”, diz o alerta. Esta é a lista de CVEs:
Fornecedor | CVE | Tipo de vulnerabilidade |
Apache Log4j | CVE-2021-44228 | Remote Code Execution |
Pulse Connect Secure | CVE-2019-11510 | Arbitrary File Read |
GitLab CE/EE | CVE-2021-22205 | Remote Code Execution |
Atlassian | CVE-2022-26134 | Remote Code Execution |
Microsoft Exchange | CVE-2021-26855 | Remote Code Execution |
F5 Big-IP | CVE-2020-5902 | Remote Code Execution |
VMware vCenter Server | CVE-2021-22005 | Arbitrary File Upload |
Citrix ADC | CVE-2019-19781 | Path Traversal |
Cisco Hyperflex | CVE-2021-1497 | Command Line Execution |
Buffalo WSR | CVE-2021-20090 | Relative Path Traversal |
Atlassian Confluence Server and Data Center | CVE-2021-26084 | Remote Code Execution |
Hikvision Webserver | CVE-2021-36260 | Command Injection |
Sitecore XP | CVE-2021-42237 | Remote Code Execution |
F5 Big-IP | CVE-2022-1388 | Remote Code Execution |
Apache | CVE-2022-24112 | Authentication Bypass by Spoofing |
ZOHO | CVE-2021-40539 | Remote Code Execution |
Microsoft | CVE-2021-26857 | Remote Code Execution |
Microsoft | CVE-2021-26858 | Remote Code Execution |
Microsoft | CVE-2021-27065 | Remote Code Execution |
Apache HTTP Server | CVE-2021-41773 | Path Traversal |
Veja isso
Um alerta da CISA: preparem-se para a era pós-quântica
MI5 e FBI explicam por que hackers espionam para a China
A NSA, a CISA e o FBI estão pedindo aos governos dos EUA e aliados, operadores de infraestrutura crítica e organizações do setor privado que apliquem as recomendações listadas na seção “Mitigações” e no “Apêndice A” do comunicado para aumentar sua postura defensiva e reduzir a ameaça de comprometimento de agentes cibernéticos maliciosos patrocinados pelo estado da RPC”.
A NSA, CISA e FBI afirmam que continuam a avaliar as atividades cibernéticas patrocinadas pelo estado da China “como uma das maiores e mais dinâmicas ameaças ao governo dos EUA e às redes civis. Atores cibernéticos patrocinados pelo estado da RPC continuam a visar redes governamentais e de infraestrutura crítica com uma gama crescente de técnicas novas e adaptáveis, algumas das quais representam um risco significativo para organizações do setor de tecnologia da informação (incluindo provedores de telecomunicações), organizações do setor de Base Industrial de Defesa (DIB) e outras organizações de infraestrutura crítica”.
“Atores cibernéticos patrocinados pelo estado da RPC continuam a explorar vulnerabilidades conhecidas e usam ferramentas disponíveis publicamente para atingir redes de interesse. NSA, CISA e FBI avaliam que atores cibernéticos patrocinados pelo estado da RPC têm como alvo ativamente redes americanas e aliadas, bem como empresas de software e hardware, para roubar propriedade intelectual e desenvolver acesso a redes confidenciais”.
O alerta está em “https://www.cisa.gov/uscert/ncas/alerts/aa22-279a”