I ett försök att öka medvetenheten bland privata företag och statliga myndigheter har cybersäkerhetsbyråer i USA, Storbritannien och Australien släppt en ny gemensam rådgivning som innehåller information om världens mest utnyttjade säkerhetshål det senaste året och hittills i år . . Som The Record rapporterade har US Cybersecurity and Infrastructure Security Agency (CISA) och FBI, samt Storbritanniens National Cyber Security Center (NCSC) och Australian Cyber Security Center (ACSC) utfärdat gemensamma råd om huvudsakliga sårbarheter som utnyttjas av cyberbrottslingar. . Dessa sårbarheter finns i en mängd olika produkter, till exempel VPN-enheter, e-postservrar, nätverksportar, webbapplikationer, kontorsprogram, etc. Baserat på den gemensamma åsikten från cybersäkerhetsbyråerna var dessa de mest utnyttjade säkerhetsbristerna 2020 efter leverantör och typ, tillsammans med deras CVE-spårningsnummer:
Huvudsakliga sårbarheter under 2021 hittills
Den gemensamma rådgivningen innehåller också en andra lista över sårbarheter som cyberbrottslingar aktivt har utnyttjat i sina attacker hittills i år. Den här listan är dock uppdelad efter leverantör:- Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 och CVE-2021-27065
- Säker boost: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 och CVE-2021-22900
- Accellation: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104
- VMware: CVE-2021-21985
- Fortinet: CVE-2018-13379, CVE-2020-12812 och CVE-2019-5591