NSA revela as 25 principais vulnerabilidades exploradas por hackers da China
As autoridades pedem às organizações que consertem as vulnerabilidades mais comumente verificadas e exploradas por atacantes chineses.
A Agência de Segurança Nacional dos Estados Unidos (NSA) publicou hoje uma lista das 25 principais vulnerabilidades conhecidas publicamente com mais frequência verificadas e visadas por invasores patrocinados pelo Estado da China.
A atividade cibernética patrocinada pelo estado chinês é “uma das maiores ameaças” aos Sistemas de Segurança Nacional dos EUA, à Base Industrial de Defesa dos EUA e às redes de informação do Departamento de Defesa, escreve a NSA em seu comunicado. Essa atividade geralmente inclui uma variedade de táticas e técnicas para direcionar redes para propriedade intelectual sensível e informações econômicas, políticas e militares.
Esses invasores normalmente usam o mesmo processo que outros atores sofisticados: primeiro identificam seu alvo, reúnem dados técnicos, identificam vulnerabilidades vinculadas ao alvo, desenvolvem ou reutilizam uma exploração e, em seguida, lançam sua operação de ataque.
A maioria das vulnerabilidades na lista da NSA pode ser explorada para obter acesso inicial às redes das vítimas, usando produtos que são diretamente acessíveis da Internet e atuam como gateways para as redes internas. A maioria desses produtos é usada para acesso remoto ou serviços da Web externos e “devem ser priorizados para correção imediata”, dizem os funcionários da NSA.
Esta lista inclui falhas recentemente divulgadas como Zerologon no Microsoft Windows e outras vulnerabilidades no Windows, Windows Server, Citrix Gateway, Pulse Connect Secure, dispositivos F5 BIG-IP proxy / balanceador de carga, Adobe ColdFusion, Oracle WebLogic Server e outros produtos e serviços.
A NSA aconselha as organizações a priorizarem a correção dessas 25 vulnerabilidades e observa que esta é uma lista não exaustiva do que está disponível e é usado por atacantes chineses; no entanto, essas falhas são aquelas conhecidas por serem operacionalizadas pela China.
Leia o comunicado sobre segurança cibernética da NSA para obter mais detalhes.
