usa-2058430_1280.jpg

As 20 CVEs mais exploradas em ataques aos EUA

Da Redação
07/10/2022

Um alerta conjunto da CISA, FBI e NSA publicado ontem apresentou uma lista de 20 CVEs apontadas como as mais exploradas pelos hackers patrocinados pelo governo da China. Eles “continuam a explorar vulnerabilidades conhecidas para atingir ativamente redes americanas e aliadas, bem como empresas de software e hardware, para roubar propriedade intelectual e desenvolver acesso a redes confidenciais”, diz o alerta. Esta é a lista de CVEs:

FornecedorCVETipo de vulnerabilidade
Apache Log4jCVE-2021-44228Remote Code Execution
Pulse Connect SecureCVE-2019-11510Arbitrary File Read
GitLab CE/EECVE-2021-22205Remote Code Execution
AtlassianCVE-2022-26134Remote Code Execution
Microsoft ExchangeCVE-2021-26855Remote Code Execution
F5 Big-IPCVE-2020-5902Remote Code Execution
VMware vCenter ServerCVE-2021-22005Arbitrary File Upload
Citrix ADCCVE-2019-19781Path Traversal
Cisco HyperflexCVE-2021-1497Command Line Execution
Buffalo WSRCVE-2021-20090Relative Path Traversal
Atlassian Confluence Server and Data CenterCVE-2021-26084Remote Code Execution
Hikvision WebserverCVE-2021-36260Command Injection
Sitecore XPCVE-2021-42237Remote Code Execution
F5 Big-IPCVE-2022-1388Remote Code Execution
ApacheCVE-2022-24112Authentication Bypass by Spoofing
ZOHOCVE-2021-40539Remote Code Execution
MicrosoftCVE-2021-26857Remote Code Execution
MicrosoftCVE-2021-26858Remote Code Execution
MicrosoftCVE-2021-27065Remote Code Execution
Apache HTTP ServerCVE-2021-41773Path Traversal
Fonte: https://www.cisa.gov/uscert/ncas/alerts/aa22-279a

Veja isso
Um alerta da CISA: preparem-se para a era pós-quântica
MI5 e FBI explicam por que hackers espionam para a China

A NSA, a CISA e o FBI estão pedindo aos governos dos EUA e aliados, operadores de infraestrutura crítica e organizações do setor privado que apliquem as recomendações listadas na seção “Mitigações” e no “Apêndice A” do comunicado para aumentar sua postura defensiva e reduzir a ameaça de comprometimento de agentes cibernéticos maliciosos patrocinados pelo estado da RPC”.

A NSA, CISA e FBI afirmam que continuam a avaliar as atividades cibernéticas patrocinadas pelo estado da China “como uma das maiores e mais dinâmicas ameaças ao governo dos EUA e às redes civis. Atores cibernéticos patrocinados pelo estado da RPC continuam a visar redes governamentais e de infraestrutura crítica com uma gama crescente de técnicas novas e adaptáveis, algumas das quais representam um risco significativo para organizações do setor de tecnologia da informação (incluindo provedores de telecomunicações), organizações do setor de Base Industrial de Defesa (DIB) e outras organizações de infraestrutura crítica”.

“Atores cibernéticos patrocinados pelo estado da RPC continuam a explorar vulnerabilidades conhecidas e usam ferramentas disponíveis publicamente para atingir redes de interesse. NSA, CISA e FBI avaliam que atores cibernéticos patrocinados pelo estado da RPC têm como alvo ativamente redes americanas e aliadas, bem como empresas de software e hardware, para roubar propriedade intelectual e desenvolver acesso a redes confidenciais”.

O alerta está em “https://www.cisa.gov/uscert/ncas/alerts/aa22-279a”

Compartilhar: