FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด

หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข

CISA, the Australian Cyber Security Centre (ACSC), the United Kingdom’s National Cyber Security Centre (NCSC) และ the Federal Bureau of Investigation (FBI) ได้เปิดเผยถึงช่องโหว่ที่มักถูกใช้โดยกลุ่มคนร้ายในรอบ 2 ปีหลัง ตามตารางด้านล่างซึ่งหลายคนก็อาจจะคุ้นกันดีว่าเป็นช่องโหว่เก่าที่มีการเตือนหลายต่อหลายครั้งแล้ว รวมถึงจากรายงานชี้ชัดว่ากลุ่มเทคโนโลยีที่เป็นเป้าหมายคือ Remote Work, VPN และ Cloud ซึ่งเพิ่มขึ้นสอดรับกับยุคการทำงานในภาวะโรคระบาด

credit : CISA

สำหรับในปี 2021 คนร้ายก็ยังมุ่งโจมตีช่องโหว่ของอุปกรณ์อยู่ในแนวขอบเขตด้านนอกเช่น 

Microsoft Exchange : CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 และ CVE-2021-27065

Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 และ CVE-2021-22900

Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 และ CVE-2021-27104

VMware: CVE-2021-21985

Fortinet : CVE-2018-13379, CVE-2020-12812 และ CVE-2019-5591

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://us-cert.cisa.gov/ncas/alerts/aa21-209a

ที่มา : https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …

ขอเชิญเข้าร่วม Webinar : Business Modernization By Microsoft Dynamics 365 [14 ธ.ค.22]

หากท่านกำลังมองหาโซลูชันเพิ่มประสิทธิภาพในการสื่อสารให้องค์กรของคุณอยู่ ห้ามพลาด! ยุคปัจจุบันเรามองข้ามเรื่องการใส่ใจในข้อมูลที่เรามีอยู่ไม่ได้เลย เพราะทุกอย่างมีมูลค่ามหาศาล จำเป็นอย่างมากที่จะต้องมีข้อมูลเพื่อใช้ในการตัดสินใจ  เราจะควบรวมการสื่อสารกับลูกค้าและทีมงานภายในองค์กรอย่างไรบ้าง ความถูกต้อง ความรวดเร็ว และได้ข้อมูลที่อัปเดททันท่วงที เรามีคำตอบให้คุณในสัมมนาออนไลน์นี้