ФБР перечислило топ-30 уязвимостей, которыми наиболее часто пользуются хакеры

Американское ФБР составило список из 30 наиболее часто эксплуатируемых уязвимостей.

В составлении топа приняли участие CISA (Агентство по кибербезопасности и инфраструктурной безопасности), Австралийский центр кибербезопасности и Национальный центр кибербезопасности Великобритании.

12 главных уязвимостей

Перечисленные уязвимости присутствуют в большом количестве программ и устройств от таких крупных компаний, как Microsoft, Citrix, Pulse Secure, Fortinet.

Вот 12 основных из них:

Их, в частности, использовали хакерские группировки, которых обвиняют в связях с российскими властями.

Компании не обновляют ПО — хакеры атакуют

Хакеры продолжают использовать уже известные и давно существующие уязвимости в ПО.

Некоторые обнаруженные «дыры» датируются 2018 годом. Это значит, что компании, которые атаковали с помощью этих уязвимостей, не обновлялись 3 года.

Жертвами становятся крупные организации как из частного, так и из государственного секторов.