All'inizio di questa settimana, CISA ha annunciato di aver aggiunto nuove vulnerabilità di Linux al suo catalogo, avvertendo che vengono attivamente sfruttate.
Le recenti aggiunte al catalogo delle vulnerabilità sfruttate (KEV) della Cybersecurity and Infrastructure Security Agency (CISA) includono molteplici vulnerabilità nel kernel Linux, nonché altre vulnerabilità che risalgono a più di 12 anni fa. Mentre i dettagli esatti di come queste vulnerabilità sono state sfruttate, sia recenti che storiche, sono sconosciuti, esiste una tendenza in cui i criminali informatici prendono di mira con successo le vulnerabilità note, in particolare quelle con codice di exploit disponibile pubblicamente, come identificato nel nostro 2022 Threat Landscape Report.
Le vulnerabilità risparmiano molto lavoro agli hacker
Poiché le risorse prive di patch persistono all'interno delle organizzazioni, i criminali informatici non devono trovare, sviluppare o procurarsi vulnerabilità zero-day, il che consente loro di risparmiare sui costi, soprattutto quando è così facile trovare codice exploit pubblico per una varietà di vulnerabilità .
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Per Log4Shell, una vulnerabilità critica nella libreria di registrazione Log4j 2, abbiamo osservato che i gruppi di ransomware e gli attori delle minacce statali alleati della Repubblica popolare cinese e del Corpo delle guardie rivoluzionarie islamiche dell'Iran (IRGC) hanno iniettato un pezzo di software open source nella presa di mira . Questo viene utilizzato in una serie di applicazioni, evidenziando le sfide poste dall'uso di librerie e software open source e i conseguenti rischi della catena di approvvigionamento. Ora più che mai, le organizzazioni devono ottenere visibilità sulla loro superficie di attacco per stabilire le connessioni necessarie e mitigare il rischio informatico." (Satnam Narang, Senior Staff Research Engineer presso Tenable)
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.