FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด

หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข

CISA, the Australian Cyber Security Centre (ACSC), the United Kingdom’s National Cyber Security Centre (NCSC) และ the Federal Bureau of Investigation (FBI) ได้เปิดเผยถึงช่องโหว่ที่มักถูกใช้โดยกลุ่มคนร้ายในรอบ 2 ปีหลัง ตามตารางด้านล่างซึ่งหลายคนก็อาจจะคุ้นกันดีว่าเป็นช่องโหว่เก่าที่มีการเตือนหลายต่อหลายครั้งแล้ว รวมถึงจากรายงานชี้ชัดว่ากลุ่มเทคโนโลยีที่เป็นเป้าหมายคือ Remote Work, VPN และ Cloud ซึ่งเพิ่มขึ้นสอดรับกับยุคการทำงานในภาวะโรคระบาด

credit : CISA

สำหรับในปี 2021 คนร้ายก็ยังมุ่งโจมตีช่องโหว่ของอุปกรณ์อยู่ในแนวขอบเขตด้านนอกเช่น 

Microsoft Exchange : CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 และ CVE-2021-27065

Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 และ CVE-2021-22900

Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 และ CVE-2021-27104

VMware: CVE-2021-21985

Fortinet : CVE-2018-13379, CVE-2020-12812 และ CVE-2019-5591

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://us-cert.cisa.gov/ncas/alerts/aa21-209a

ที่มา : https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงานสัมมนา 25 ปี ZyGen “ZyGen 25th Anniversary | Innovating the Better Future with Your Trustworthy Partner” 5พ.ย.67 I 08:00-17:00 น. แพลตฟอร์มออนไลน์ บน Virtual Space

ก้าวไปข้างหน้าพร้อมกับนวัตกรรมและการพัฒนาที่จะช่วยผลักดันธุรกิจของท่านสู่ความสำเร็จในยุคดิจิทัล ด้วยเทคโนโลยีทันสมัย อาทิ ระบบ ERP เช่น SAP S/4HANA, SAP Business One การต่อยอดความสามารถในด้านการวิเคราะห์ Advanced Analytics ระบบอัตโนมัติ …

NDBS Thailand จับมือพันธมิตรชั้นนำ จัดงาน NDBS Thailand & SAP User Conference 2024 ภายใต้คอนเซปต์ Bring Out The Best วันศุกร์ที่ 18 ตุลาคม 2024 ณ The Athenee Hotel, a Luxury Collection Hotel, Bangkok

NDBS Thailand  บริษัทที่ปรึกษาชั้นนำในการติดตั้งระบบซอฟแวร์ SAP on Cloud และ SAP Business One  ขอเรียนเชิญผู้บริหาร, ผู้นำองค์กรธุรกิจ รวมถึงผู้ประกอบการในกลุ่มธุรกิจ SMEs ร่วมงานสัมมนายกระดับการบริหารจัดการธุรกิจตามแนวคิด …