Mỹ chia sẻ top 20 lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất kể từ năm 2020 tới nay

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

Ba cơ quan liên bang cho biết rằng hacker do Trung Quốc tài trợ đang nhắm mục tiêu vào các mạng và công ty công nghệ của Mỹ và đồng minh nhằm truy cập vào các mạng nhạy cảm và đánh cắp tài sản trí tuệ.

"NSA, CISA và FBI tiếp tục đánh giá các hoạt động tấn công mạng do hacker Trung Quốc tiến hành là một trong những mối đe dọa lớn nhất và năng động nhất đối với các mạng dân sự và chính phủ Mỹ", tư vấn bảo mật chung của ba cơ quan ghi rõ.

Mỹ chia sẻ top 20 lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất kể từ năm 2020 tới nay

Tư vấn mới này được xây dựng dựa trên các báo cáo trước đây của NSA, CISA và FBI nhằm thông báo cho chính phủ liên bang và tiểu bang, địa phương, bộ lạc và lãnh thổ (SLTT); cơ sở hạ tầng quan trọng, bao gồm Khu Cơ sở Công nghiệp Quốc phòng; và các tổ chức khu vực tư nhân về các xu hướng đáng chú ý và các chiến thuật, kỹ thuật và thủ tục lâu dài (TTPs).

Tư vấn cũng đưa ra các biện pháp giảm thiểu khuyến nghị cho từng lỗ hổng bảo mật mà hacker Trung Quốc khai thác nhiều nhất cũng như các phương pháp phát hiện và công nghệ dễ bị tấn công để các đơn vị bảo vệ phát hiện và ngăn chặn các cuộc tấn công trong tương lai.

Theo NSA, CISA và FBI, các lỗ hổng bảo mật sau đây đã bị hacker Trung Quốc khai thác nhiều nhất từ năm 2020 tới nay:

HãngCVELoại lỗ hổng
Apache Log4jCVE-2021-44228Thực thi code từ xa (RCE)
Pulse Connect SecureCVE-2019-11510Đọc file tùy ý (AFR)
GitLab CE/EECVE-2021-22205Thực thi code từ xa (RCE)
AtlassianCVE-2022-26134Thực thi code từ xa (RCE)
Microsoft ExchangeCVE-2021-26855Thực thi code từ xa (RCE)
F5 Big-IPCVE-2020-5902Thực thi code từ xa (RCE)
VMware vCenter ServerCVE-2021-22005Đọc file tùy ý (AFR)
Citrix ADCCVE-2019-19781Path Traversal
Cisco HyperflexCVE-2021-1497Thực thi dòng lệnh (CLE)
Buffalo WSRCVE-2021-20090Relative Path Traversal
Atlassian Confluence Server và Data CenterCVE-2021-26084Thực thi code từ xa (RCE)
Hikvision WebserverCVE-2021-36260Tiêm lệnh (CI)
Sitecore XPCVE-2021-42237Thực thi code từ xa (RCE)
F5 Big-IPCVE-2022-1388Thực thi code từ xa (RCE)
ApacheCVE-2022-24112Giả mạo bỏ qua xác thực
ZOHOCVE-2021-40539Thực thi code từ xa (RCE)
MicrosoftCVE-2021-26857Thực thi code từ xa (RCE)
MicrosoftCVE-2021-26858Thực thi code từ xa (RCE)
MicrosoftCVE-2021-27065Thực thi code từ xa (RCE)
Apache HTTP ServerCVE-2021-41773Path Traversal

Các biện pháp giảm thiểu

NSA, CISA và FBI cũng kêu gọi các chính phủ Mỹ và đồng minh, cơ sở hạ tầng quan trọng và tổ chức khu vực tư nhân áp dụng các biện pháp giảm thiểu sau đây để phòng thủ trước các cuộc tấn công do hacker Trung Quốc gây ra.

Ba cơ quan liên bang khuyên các tổ chức nên cài đặt các bản vá bảo mật các sớm càng tốt, sử dụng xác thực đa yếu tố (MFA) chống lừa đảo bất cứ khi nào có thể và thay thế các cơ sở hạ tầng đang dùng phần mềm không còn được cập nhật bảo mật.

Họ cũng khuyên mọi người nên chuyển sang mô hình bảo mật Zero Trust và kích hoạt đăng nhập gắt gao trên các dịch vụ tiếp xúc với internet nhằm phát hiện các cuộc tấn công càng sớm càng tốt.

Thứ Sáu, 07/10/2022 16:28
51 👨 263
0 Bình luận
Sắp xếp theo