Las 30 principales vulnerabilidades de seguridad críticas más explotadas por los piratas informáticos

El informe muestra que los ciberdelincuentes pueden convertir rápidamente las vulnerabilidades denunciadas públicamente en armas rentables.

Figura 1. 30 vulnerabilidades de seguridad graves más explotadas por piratas informáticos

El informe también enumera las 30 vulnerabilidades de seguridad más críticas utilizadas por los piratas informáticos. Las 30 vulnerabilidades se descubrieron en una variedad de software, incluido el trabajo remoto, las redes privadas virtuales (VPN) y las tecnologías basadas en la nube. Estos son productos de muchas marcas famosas como Microsoft, VMware, Pulse Secure, Fortinet, Accelion, Citrix, F5 Big IP, Atlassian y Drupal.

Estas son las vulnerabilidades de seguridad críticas más explotadas en 2020:

  1. CVE-2019-19781 (puntuación CVSS: 9,8): vulnerabilidad en Citrix Application Delivery Controller (ADC) y Gateway Directory Transfer
  2. CVE-2019-11510 (puntuación CVSS: 10,0): Vulnerabilidad de archivos de lectura aleatoria seguros de Pulse Connect
  3. CVE-2018-13379 (puntaje CVSS: 9.8): Fortine FortiOS Pipeline Vulnerability Teaks System Files
  4. CVE-2020-5902 (puntuación CVSS: 9,8): vulnerabilidad de ejecución remota de código F5 BIG-IP
  5. CVE-2020-15505 (puntuación CVSS: 9,8): Conector y vulnerabilidad de ejecución remota de código de MobileIron Core
  6. CVE-2020-0688 (puntuación CVSS: 8,8): vulnerabilidad de memoria de Microsoft Exchange
  7. CVE-2019-3396 (puntuación CVSS: 9,8): vulnerabilidad de ejecución remota de código del servidor Atlassian Confluence
  8. CVE-2017-11882 (puntaje CVSS: 7.8): vulnerabilidad en la corrupción de la memoria de Microsoft Office
  9. CVE-2019-11580 (puntuación CVSS: 9,8): vulnerabilidad en la ejecución remota de código de Atlassian Crowd y Crowd Data Center
  10. CVE-2018-7600 (puntuación CVSS: 9,8): vulnerabilidad de ejecución remota de código de Drupal
  11. CVE-2019-18935 (puntaje CVSS: 9.8): la vulnerabilidad de descifrado Telerik .NET podría conducir a la ejecución remota de código
  12. CVE-2019-0604 (puntuación CVSS: 9,8): vulnerabilidad de ejecución remota de código de Microsoft SharePoint
  13. CVE-2020-0787 (puntaje CVSS: 7.8): vulnerabilidad a la escalada de privilegios de servicio inteligente para Windows Platform Transfer (BITS)
  14. CVE-2020-1472 (puntuación CVSS: 10,0): vulnerabilidad de escalada de privilegios de inicio de sesión de red

Lista de las brechas de seguridad más activas en lo que va de 2021:

  1. Servidor Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065 (también conocido como "ProxyLogon")
  2. Seguridad de impulso: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 y CVE-2021-22900
  3. Aceleración: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 y CVE-2021-27104
  4. VMware: CVE-2021-21985
  5. Fortinet: CVE-2018-13379, CVE-2020-12812 y CVE-2019-5591

Los expertos dicen que los ciberdelincuentes utilizan cada vez más las vulnerabilidades del software para atacar una gran cantidad de sitios en todo el mundo, incluidos individuos e instituciones. Sin embargo, los usuarios y las organizaciones pueden mitigar el daño de estas vulnerabilidades informadas actualizando las correcciones antes e implementando un sistema de gestión de correcciones centralizado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!