Самые часто используемые и опасные уязвимости 2016-2019 годов

CISA (Агентство по кибербезопасности и безопасности инфраструктуры), ФБР и правительство США провели исследования и опубликовали самые популярные уязвимости программного обеспечения за прошедшие четыре года.

ТОП-10 наиболее используемых уязвимостей:

• CVE-2012-0158 для произвольного кода в Microsoft ActiveX Common Control на ОС Windows.
• CVE-2015-1641 для произвольного кода в Microsoft Windows.
• CVE-2017-0143 – ошибка несоответствия используемых типов данных между WriteAndX и запросами транзакций в Microsoft Windows.
• CVE-2017-0199, выполняющая произвольный код, загрузку ВПО и получение контроля в Microsoft Office.
• CVE-2017-11882 в редакторе формул Microsoft Equation.
• CVE-2017-5638 для произвольного кода в Oracle Apache Struts.
• CVE-2017-8759 для произвольного кода в .NET Framework.
• CVE-2018-4878 для произвольного кода в Adobe Flash Player.
• CVE-2018-7600 для произвольного кода в Drupal.
• CVE-2019-0604 в Microsoft SharePoint.

Уязвимости, эксплуатируемые в 2020 году:

• Уязвимые места в виртуальной частной сети.
• Уязвимости выполнения произвольного кода в устройствах Citrix VPN.
• Произвольная уязвимость чтения файлов на серверах Pulse Secure VPN.
• Уязвимости в Microsoft Office
• Социальная инженерия.
• Отсутствие планов восстановления системы и планов действий в чрезвычайных ситуациях.

Всё вышеперечисленное делает организации уязвимыми для атак, шпионажа, программ-вымогателей. Обеспечьте безопасность своего бизнеса вместе с CloudNetworks.