CISA e FBI publicam vulnerabilidades mais exploradas desde 2016

A Cybersecurity and Infrastructure Security Agency (CISA), o Federal Bureau of Investigation (FBI) e o governo dos EUA em geral estão fornecendo esta orientação técnica para aconselhar os profissionais de segurança de TI de organizações do setor público e privado a atribuir uma prioridade aumentada à aplicação dos patches mais comuns. vulnerabilidades conhecidas exploradas por ciber atores estrangeiros sofisticados.

O alerta fornece detalhes sobre vulnerabilidades exploradas rotineiramente por ciber atores estrangeiros – principalmente Vulnerabilidades e exposições comuns (CVEs) – para ajudar as organizações a reduzir o risco dessas ameaças .

Atores cibernéticos continuam a explorar vulnerabilidades de software conhecidas publicamente – e muitas vezes datadas – contra grandes conjuntos de alvos, incluindo organizações dos setores público e privado. A exploração dessas vulnerabilidades geralmente requer menos recursos em comparação com explorações de dia zero para as quais não há patches disponíveis.

Para indicadores de compromisso (COI) e orientações adicionais associadas às CVEs neste alerta, consulte cada entrada na seção Mitigações abaixo. 

Clique aqui para obter uma versão em PDF deste relatório.

Segundo a CISA, o principal objetivo por trás do compartilhamento da lista é aconselhar a equipe de segurança a priorizar o trabalho de correção de vulnerabilidades críticas em seus ambientes, em esforços para impedir ataques de ciberataques estrangeiros.

Segundo a CISA, os dez principais bugs mais explorados por grupos de ameaças estaduais, não estatais e não atribuídas de 2016 a 2019 são:

• CVE-2017-11882
• CVE-2017-0199
• CVE-2017-5638
• CVE-2012-0158
• CVE-2019-0604
• CVE-2017-0143
• CVE-2018-4878
• CVE-2017-8759
• CVE-2015-1641
• CVE-2018-7600

Desde 2016, os hackers exploram rotineiramente os bugs na  tecnologia OLE (Object Linking and Embedding) da Microsoft , conforme a CISA. OLE é uma tecnologia proprietária da Microsoft que permite incorporar e vincular dados e objetos de aplicativos gravados em diferentes formatos.

CVE-2017-11882, CVE-2017-0199 e CVE-2012-0158 são três vulnerabilidades na tecnologia OLE que são usadas com mais freqüência por grupos de ameaças patrocinados pelo estado da Rússia, China, Coréia do Norte e Irã.

Após o OLE, a estrutura da web do Apache Struts é a segunda tecnologia explorada mais relatada, conforme a CISA.

As agências de segurança também estão observando hackers chineses usando a falha CVE-2012-0158 com mais frequência desde dezembro de 2018, sugerindo que muitas organizações ainda não corrigiram o bug.

Este ano, os invasores tentaram cada vez mais explorar as vulnerabilidades Citrix VPN não corrigidas ( CVE-2019-19781 ) e Pulse Secure VPN ( CVE-2019-11510 ). O número de ataques aumentou especificamente em meio ao surto de COVID-19, que forçou milhões de pessoas a trabalhar em suas casas.

O alerta da CISA fornece medidas de mitigação para cada uma dessas vulnerabilidades. Também recomenda que as organizações se afastem de qualquer software em fim de vida útil como a maneira mais fácil de atenuar os erros não corrigidos em seus ambientes.

Veja aqui o alerta da CISA completo da CISA.