Наука и техника
00:29, 3 мая 2022

Названы самые популярные компьютерные уязвимости

CISA: самая распространенная компьютерная уязвимость связана с удаленным выполнением кода
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: Kaitlyn Baker / Unsplash

Специалисты по безопасности назвали самые распространенные компьютерные уязвимости в 2021 году. Об этом сообщается на сайте Агентства по кибербезопасности и защите инфраструктуры США (CISA).

Узнайте больше в полной версии ➞

Американские исследователи собрали отчет о распространенных уязвимостях (Common Vulnerabilities and Exposures, CVE) совместно с коллегами из Австралии, Канады, Новой Зеландии и Великобритании. Наиболее популярной среди хакеров уязвимостью специалисты назвали Log4Shell или CVE-2021-44228. Данная системная ошибка, которая может привести к взлому, основана на удаленном выполнении кода.

На втором месте оказалась CVE-2021-40539, связанная со взломом программного обеспечения Zoho, на третьем — CVE-2021-34523 или ProxyShell. Последняя уязвимость позволяла злоумышленникам получить повышенные права в Microsoft Exchange Server.

В заключении говорится, что чаще всего киберпреступники стремились атаковать компьютерные системы, имеющие выход в интернет, а также объекты сетевой инфраструктуры — серверы электронной почты и виртуальных частных сетей (VPN). В топ-15 встречаются и системные ошибки, которые злоумышленники использовали еще в 2020 году и даже ранее.

Авторы отчета заявили, что в целях борьбы с киберпреступностью необходимо регулярно обновлять операционные системы и прочее ПО. «Если нельзя быстро применить исправление для известной эксплуатируемой или критической уязвимости, используйте одобренные поставщиком обходные пути», — отметили они.

Ранее специалисты Google Project Zero заявили, что по итогам 2021 года было найдено рекордное количество уязвимостей нулевого дня. Таковыми называют проблемы в защитных системах, о которых только что узнали разработчики.

< Назад в рубрику