NSA revela as 25 principais vulnerabilidades exploradas por hackers da China

A Agência de Segurança Nacional dos Estados Unidos (NSA) publicou hoje uma lista das 25 principais vulnerabilidades conhecidas publicamente com mais frequência verificadas e visadas por invasores patrocinados pelo Estado da China.

A atividade cibernética patrocinada pelo estado chinês é “uma das maiores ameaças” aos Sistemas de Segurança Nacional dos EUA, à Base Industrial de Defesa dos EUA e às redes de informação do Departamento de Defesa, escreve a NSA em seu comunicado. Essa atividade geralmente inclui uma variedade de táticas e técnicas para direcionar redes para propriedade intelectual sensível e informações econômicas, políticas e militares.

Esses invasores normalmente usam o mesmo processo que outros atores sofisticados: primeiro identificam seu alvo, reúnem dados técnicos, identificam vulnerabilidades vinculadas ao alvo, desenvolvem ou reutilizam uma exploração e, em seguida, lançam sua operação de ataque. 

A maioria das vulnerabilidades na lista da NSA pode ser explorada para obter acesso inicial às redes das vítimas, usando produtos que são diretamente acessíveis da Internet e atuam como gateways para as redes internas. A maioria desses produtos é usada para acesso remoto ou serviços da Web externos e “devem ser priorizados para correção imediata”, dizem os funcionários da NSA.

Esta lista inclui falhas recentemente divulgadas como Zerologon no Microsoft Windows e outras vulnerabilidades no Windows, Windows Server, Citrix Gateway, Pulse Connect Secure, dispositivos F5 BIG-IP proxy / balanceador de carga, Adobe ColdFusion, Oracle WebLogic Server e outros produtos e serviços. 

A NSA aconselha as organizações a priorizarem a correção dessas 25 vulnerabilidades e observa que esta é uma lista não exaustiva do que está disponível e é usado por atacantes chineses; no entanto, essas falhas são aquelas conhecidas por serem operacionalizadas pela China. 

Leia o comunicado sobre segurança cibernética da NSA para obter mais detalhes.

Fonjte: https://www.darkreading.com/threat-intelligence/nsa-reveals-the-top-25-vulnerabilities-exploited-by-chinese-nation-state-hackers/d/d-id/1339226