ADPT

FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด

หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข

CISA, the Australian Cyber Security Centre (ACSC), the United Kingdom’s National Cyber Security Centre (NCSC) และ the Federal Bureau of Investigation (FBI) ได้เปิดเผยถึงช่องโหว่ที่มักถูกใช้โดยกลุ่มคนร้ายในรอบ 2 ปีหลัง ตามตารางด้านล่างซึ่งหลายคนก็อาจจะคุ้นกันดีว่าเป็นช่องโหว่เก่าที่มีการเตือนหลายต่อหลายครั้งแล้ว รวมถึงจากรายงานชี้ชัดว่ากลุ่มเทคโนโลยีที่เป็นเป้าหมายคือ Remote Work, VPN และ Cloud ซึ่งเพิ่มขึ้นสอดรับกับยุคการทำงานในภาวะโรคระบาด

credit : CISA

สำหรับในปี 2021 คนร้ายก็ยังมุ่งโจมตีช่องโหว่ของอุปกรณ์อยู่ในแนวขอบเขตด้านนอกเช่น 

Microsoft Exchange : CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 และ CVE-2021-27065

Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 และ CVE-2021-22900

Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 และ CVE-2021-27104

VMware: CVE-2021-21985

Fortinet : CVE-2018-13379, CVE-2020-12812 และ CVE-2019-5591

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://us-cert.cisa.gov/ncas/alerts/aa21-209a

ที่มา : https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IEEEXtreme 15.0 เปิดรับสมัครผู้แข่งขัน ชิงเงินรางวัลรวมกว่า 60,000 บาทและสิทธิ์เข้าร่วม IEEE Conference ฟรีทั่วโลก พร้อมที่พัก 3 คืน

IEEE เปิดรับสมัครนิสิตและนักศึกษาเข้าร่วมการแข่งขัน IEEEXtreme 15.0 ซึ่งเป็นการแข่งเขียนโปรแกรมต่อเนื่อง 24 ชั่วโมง ชิงเงินรางวัลรวมกว่า $2,100 (ประมาณ 67,000 บาท) และสิทธิ์เข้าร่วม IEEE Conference …

[Guest Post] Alibaba Cloud Thailand ร่วมกับ KubeOps Skill เชิญชวนทุกท่านเข้ามาเรียนรู้และเจาะลึกถึงประโยชน์และการใช้งานของ Alibaba Cloud Container Services for Kubernetes (ACK) 23 ก.ย.นี้

Alibaba Cloud Thailand ร่วมกับ KubeOps Skill เชิญชวนทุกท่านเข้ามาเรียนรู้และเจาะลึกถึงประโยชน์และการใช้งานของ Alibaba Cloud Container Services for Kubernetes (ACK) ในงานสัมมนา …