Ezek voltak az elmúlt két év leginkább támadott sérülékenységei

 

Amerikai, brit és ausztrál kiberszervek az FBI-jal közösen biztonsági figyelmeztetést adtak ki az elmúlt évek Top 30 leggyakrabban kihasznált sebezhetőségről az Egyesült Államok kormányzati rendszereiből származó adatok alapján. Az eredményekből egyértelműen látszik, hogy az elmúlt év során fellendült távoli munkavégzést a fenyegetési szereplők is igyekeztek kiaknázni: 2020 leggyakrabban kihasznált sérülékenységei közül négy is összefüggésbe hozható távmunkával (pl.: VPN vagy felhő-alapú szoftverek). A támadók idén is folytatták a határvédelmi eszközök hibáinak felderítését és kihasználását, többek között Microsoft, Pulse, Accellion, VMware, és Fortinet termékek álltak  a célpontban. A figyelmeztetés mellett védekezési javaslatok is találhatóak, amelyek közül az elsődleges természetesen a biztonsági frissítések mielőbbi telepítésének fontossága. Ahol a frissítések telepítése különböző okok miatt nehézkesebb, a lehetséges kompromittálódás nyomainak felkutatását kell fókuszba helyezni, valamint javasolt mielőbb incidenskezelési és helyreállítási eljárásrendet készíteni. A múlt hét során hasonló toplistát tett közzé a MITRE szervezet is.

(bleepingcomputer.com)