FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด

หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข

CISA, the Australian Cyber Security Centre (ACSC), the United Kingdom’s National Cyber Security Centre (NCSC) และ the Federal Bureau of Investigation (FBI) ได้เปิดเผยถึงช่องโหว่ที่มักถูกใช้โดยกลุ่มคนร้ายในรอบ 2 ปีหลัง ตามตารางด้านล่างซึ่งหลายคนก็อาจจะคุ้นกันดีว่าเป็นช่องโหว่เก่าที่มีการเตือนหลายต่อหลายครั้งแล้ว รวมถึงจากรายงานชี้ชัดว่ากลุ่มเทคโนโลยีที่เป็นเป้าหมายคือ Remote Work, VPN และ Cloud ซึ่งเพิ่มขึ้นสอดรับกับยุคการทำงานในภาวะโรคระบาด

credit : CISA

สำหรับในปี 2021 คนร้ายก็ยังมุ่งโจมตีช่องโหว่ของอุปกรณ์อยู่ในแนวขอบเขตด้านนอกเช่น 

Microsoft Exchange : CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 และ CVE-2021-27065

Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 และ CVE-2021-22900

Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 และ CVE-2021-27104

VMware: CVE-2021-21985

Fortinet : CVE-2018-13379, CVE-2020-12812 และ CVE-2019-5591

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://us-cert.cisa.gov/ncas/alerts/aa21-209a

ที่มา : https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

Cisco เปิดตัวบริการ Multicloud Defenese

Cisco ได้ประกาศเปิดตัวบริการใหม่ Cisco Multicloud Defense ช่วยสร้างนโยบายรักษาความมั่นคงปลอดภัยสำหรับระบบ MultiCloud รองรับผู้ให้บริการ Public Cloud หลายราย