هشدار NSA و FBI: مراقب این 20 نقص نرم افزاری باشید که بیشتر توسط هکرها استفاده می شود


مردی که با نگرانی به لپ تاپ خود نگاه می کند

تصویر: گتی/دیگریز

آژانس امنیت ملی (NSA)، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و دفتر تحقیقات فدرال (FBI) 20 نقص نرم افزاری برتر را که هکرهای چینی از آنها برای به خطر انداختن شبکه ها از سال 2020 استفاده کرده اند، فهرست کرده اند.

این مشاوره ای تاکید می‌کند که هکرهای مورد حمایت چین نه تنها شبکه‌های دولت آمریکا و متحدانش، بلکه شرکت‌های نرم‌افزاری و سخت‌افزاری در زنجیره تامین را نیز برای سرقت مالکیت معنوی و دسترسی به شبکه‌های حساس هدف قرار می‌دهند. این هکرها تهدیدی فعال برای بخش فناوری اطلاعات و ارتباطات، پایگاه صنعتی دفاعی و صاحبان و اپراتورهای زیرساخت های حیاتی هستند.

«NSA، CISA و FBI به ارزیابی ادامه می دهند [People’s Republic of China] فعالیت‌های سایبری تحت حمایت دولت جمهوری خلق چین به عنوان یکی از بزرگترین و پویاترین تهدیدها برای دولت و شبکه‌های غیرنظامی ایالات متحده است.»

همچنین: کاخ سفید هشدار می دهد: این 8 کار را اکنون انجام دهید تا امنیت خود را قبل از حملات سایبری احتمالی روسیه افزایش دهید

CISA این هفته افشا شد چندین گروه هک تحت حمایت دولت پس از دسترسی به زیرساخت سرور مایکروسافت اکسچنج از اواسط ژانویه 2021 در شبکه‌های سازمانی پایه صنعتی دفاعی فعال بودند. Exchange Server اکنون مورد حمله نقص‌های تازه کشف شده مشابه ProxyShell سال گذشته قرار گرفته است.

در میان 20 نقص برتر مورد استفاده توسط هکرهای مورد حمایت چین، چهار نقص مایکروسافت اکسچنج سرور وجود دارد: CVE-2021-26855، یک اشکال اجرای کد از راه دور، همچنین CVE-2021-26857، CVE-2021-26858، و CVE-2021-27065. همه اینها بخشی از آسیب‌پذیری‌های پیش‌احراز هویت Exchange Server ProxyLogon هستند که در سال 2021 فاش شده‌اند.

مایکروسافت در ماه ژوئیه هشدار داد که این اشکالات در ترکیب با بدافزار طراحی شده برای شبکه‌هایی که از سرور وب سرویس‌های اطلاعات اینترنتی مایکروسافت (IIS) برای میزبانی Outlook در وب استفاده می‌کنند، استفاده می‌شوند.

سایر ایرادات رایج عبارتند از ایرادات Apache Log4Shell و نقص در سایت میزبانی کد GitLab، تجهیزات شبکه F5، نقاط پایانی VPN و محصولات سرور محبوب VMware، Cisco و Citrix.

همه اشکالات به طور عمومی شناخته شده اند و برای سازمان هایی که به روز رسانی سیستم عامل و نرم افزار موجود را اعمال نکرده اند، خطری ایجاد می کنند.

اشکالات GitLab و Atlassian Confluence به عنوان نمونه هایی از هکرها که ابزارهای عملیاتی توسعه دهندگان و فناوری اطلاعات را هدف قرار می دهند برجسته هستند.

CISA خاطرنشان می کند: “این بازیگران تحت حمایت دولت همچنان از شبکه های خصوصی مجازی (VPN) برای مبهم کردن فعالیت های خود و هدف قرار دادن برنامه های کاربردی تحت وب برای ایجاد دسترسی اولیه استفاده می کنند.”

بسیاری از 20 آسیب‌پذیری برتر «به بازیگران اجازه می‌دهند تا به طور مخفیانه به شبکه‌های حساس دسترسی غیرمجاز پیدا کنند، پس از آن به دنبال تداوم و انتقال جانبی به دیگر شبکه‌های متصل داخلی هستند».

آژانس‌ها اصلاح سیستم‌ها، استفاده از احراز هویت چند عاملی، غیرفعال کردن پروتکل‌های استفاده نشده در لبه شبکه، حذف دستگاه‌های پایان کار، اتخاذ مدلی که به هیچ شخص، دستگاه یا برنامه‌ای اعتماد نمی‌کند، و فعال کردن ثبت سیستم‌های متصل به اینترنت را توصیه می‌کنند.

معایب برتر استفاده شده از سال 2020 در جدول زیر فهرست شده است.

فروشنده

CVE

نوع آسیب پذیری

آپاچی Log4j

CVE-2021-44228

اجرای کد از راه دور

Pulse Connect Secure

CVE-2019-11510

خواندن فایل دلخواه

GitLab CE/EE

CVE-2021-22205

اجرای کد از راه دور

اطلسی

CVE-2022-26134

اجرای کد از راه دور

Microsoft Exchange

CVE-2021-26855

اجرای کد از راه دور

F5 Big-IP

CVE-2020-5902

اجرای کد از راه دور

سرور VMware vCenter

CVE-2021-22005

آپلود فایل دلخواه

سیتریکس ADC

CVE-2019-19781

پیمایش مسیر

سیسکو Hyperflex

CVE-2021-1497

اجرای خط فرمان

بوفالو WSR

CVE-2021-20090

پیمایش مسیر نسبی

سرور و مرکز داده Atlassian Confluence

CVE-2021-26084

اجرای کد از راه دور

وب سرور هایک ویژن

CVE-2021-36260

تزریق فرمان

Sitecore XP

CVE-2021-42237

اجرای کد از راه دور

F5 Big-IP

CVE-2022-1388

اجرای کد از راه دور

آپاچی

CVE-2022-24112

دور زدن احراز هویت با جعل

ZOHO

CVE-2021-40539

اجرای کد از راه دور

مایکروسافت

CVE-2021-26857

اجرای کد از راه دور

مایکروسافت

CVE-2021-26858

اجرای کد از راه دور

مایکروسافت

CVE-2021-27065

اجرای کد از راه دور

سرور HTTP آپاچی

CVE-2021-41773

پیمایش مسیر


منبع: https://www.zdnet.com/article/nsa-fbi-warning-beware-these-20-software-flaws-most-used-by-hackers/#ftag=RSSbaffb68