Составлен список компьютерных уязвимостей, которые чаще всего встречались в прошлом году. Его составлением занимались эксперты CISA.
Американские специалисты по кибербезопасности составили список компьютерных уязвимостей, которые чаще всего встречались в прошлом году. Помощь в составлении списка им оказывали специалисты из нескольких государств, включая Великобританию.
По данным экспертов, чаще всего встречалась уязвимость Log4Shell, которая позволяет хакерам удаленно выполнять любой программный код, включая вредоносные его варианты. Следующей по популярности оказалась уязвимость Zolo, непосредственно связанная со взломом ПО. В тройке лидеров оказалась и уязвимость ProxyShell. Ее хакеры использовали для того, чтобы получить удаленный доступ к серверам, находящимся под управлением программного обеспечения от компании Microsoft.
В списке наиболее часто встречающихся ошибок оказались и такие, которые фигурировали в нем в 2020-ом году. Вероятно, разработчики не предприняли достаточных мер, чтобы их исправить, ведь хакеры снова стали пользоваться этими уязвимостями. По данным отчета, чаще всего под атакой оказывались серверы с электронной почтой или сервисы VPN, а также компьютеры, подключенные в глобальную сеть.
Эксперты отметили, что избежать использования хакерами уязвимостей помогает своевременное обновление программного обеспечения, поскольку добросовестные разработчики всегда стремятся исправить свои недочеты или предлагают пользователям обходные пути. Как правило, альтернативные варианты предлагают в том случае, если исправить уязвимость быстро невозможно.