AI
Hướng dẫn AI
Claude
ChatGPT
Gemini
Thư viện Prompt
Công nghệ
Học IT
Tiện ích
NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.
Ba cơ quan liên bang cho biết rằng hacker do Trung Quốc tài trợ đang nhắm mục tiêu vào các mạng và công ty công nghệ của Mỹ và đồng minh nhằm truy cập vào các mạng nhạy cảm và đánh cắp tài sản trí tuệ.
"NSA, CISA và FBI tiếp tục đánh giá các hoạt động tấn công mạng do hacker Trung Quốc tiến hành là một trong những mối đe dọa lớn nhất và năng động nhất đối với các mạng dân sự và chính phủ Mỹ", tư vấn bảo mật chung của ba cơ quan ghi rõ.
Tư vấn mới này được xây dựng dựa trên các báo cáo trước đây của NSA, CISA và FBI nhằm thông báo cho chính phủ liên bang và tiểu bang, địa phương, bộ lạc và lãnh thổ (SLTT); cơ sở hạ tầng quan trọng, bao gồm Khu Cơ sở Công nghiệp Quốc phòng; và các tổ chức khu vực tư nhân về các xu hướng đáng chú ý và các chiến thuật, kỹ thuật và thủ tục lâu dài (TTPs).
Tư vấn cũng đưa ra các biện pháp giảm thiểu khuyến nghị cho từng lỗ hổng bảo mật mà hacker Trung Quốc khai thác nhiều nhất cũng như các phương pháp phát hiện và công nghệ dễ bị tấn công để các đơn vị bảo vệ phát hiện và ngăn chặn các cuộc tấn công trong tương lai.
Theo NSA, CISA và FBI, các lỗ hổng bảo mật sau đây đã bị hacker Trung Quốc khai thác nhiều nhất từ năm 2020 tới nay:
| Hãng | CVE | Loại lỗ hổng |
| Apache Log4j | CVE-2021-44228 | Thực thi code từ xa (RCE) |
| Pulse Connect Secure | CVE-2019-11510 | Đọc file tùy ý (AFR) |
| GitLab CE/EE | CVE-2021-22205 | Thực thi code từ xa (RCE) |
| Atlassian | CVE-2022-26134 | Thực thi code từ xa (RCE) |
| Microsoft Exchange | CVE-2021-26855 | Thực thi code từ xa (RCE) |
| F5 Big-IP | CVE-2020-5902 | Thực thi code từ xa (RCE) |
| VMware vCenter Server | CVE-2021-22005 | Đọc file tùy ý (AFR) |
| Citrix ADC | CVE-2019-19781 | Path Traversal |
| Cisco Hyperflex | CVE-2021-1497 | Thực thi dòng lệnh (CLE) |
| Buffalo WSR | CVE-2021-20090 | Relative Path Traversal |
| Atlassian Confluence Server và Data Center | CVE-2021-26084 | Thực thi code từ xa (RCE) |
| Hikvision Webserver | CVE-2021-36260 | Tiêm lệnh (CI) |
| Sitecore XP | CVE-2021-42237 | Thực thi code từ xa (RCE) |
| F5 Big-IP | CVE-2022-1388 | Thực thi code từ xa (RCE) |
| Apache | CVE-2022-24112 | Giả mạo bỏ qua xác thực |
| ZOHO | CVE-2021-40539 | Thực thi code từ xa (RCE) |
| Microsoft | CVE-2021-26857 | Thực thi code từ xa (RCE) |
| Microsoft | CVE-2021-26858 | Thực thi code từ xa (RCE) |
| Microsoft | CVE-2021-27065 | Thực thi code từ xa (RCE) |
| Apache HTTP Server | CVE-2021-41773 | Path Traversal |
Các biện pháp giảm thiểu
NSA, CISA và FBI cũng kêu gọi các chính phủ Mỹ và đồng minh, cơ sở hạ tầng quan trọng và tổ chức khu vực tư nhân áp dụng các biện pháp giảm thiểu sau đây để phòng thủ trước các cuộc tấn công do hacker Trung Quốc gây ra.
Ba cơ quan liên bang khuyên các tổ chức nên cài đặt các bản vá bảo mật các sớm càng tốt, sử dụng xác thực đa yếu tố (MFA) chống lừa đảo bất cứ khi nào có thể và thay thế các cơ sở hạ tầng đang dùng phần mềm không còn được cập nhật bảo mật.
Họ cũng khuyên mọi người nên chuyển sang mô hình bảo mật Zero Trust và kích hoạt đăng nhập gắt gao trên các dịch vụ tiếp xúc với internet nhằm phát hiện các cuộc tấn công càng sớm càng tốt.
Chuyện công nghệ
Làng Công nghệ
Tổng hợp
AI
Copilot
Grok
n8n
Thư viện Prompt
Hướng dẫn AI
Công nghệ
Ứng dụng
Hệ thống
Game - Trò chơi
iPhone
Android
Học CNTT
Hàm Excel
Học Python
Download
Video
Cuộc sống
Khoa học
