No início desta semana, a CISA anunciou que havia adicionado novas vulnerabilidades do Linux ao seu catálogo, alertando que elas estão sendo exploradas ativamente.
Adições recentes ao Catálogo de Vulnerabilidades Exploradas (KEV) da Agência de Segurança Cibersegurança e Infraestrutura (CISA) incluem várias vulnerabilidades no kernel do Linux, bem como outras vulnerabilidades que datam de mais de 12 anos. Embora os detalhes exatos de como essas vulnerabilidades foram exploradas, sejam recentes ou históricos, sejam desconhecidos, há uma tendência em que os cibercriminosos estão atacando com sucesso vulnerabilidades conhecidas, particularmente aquelas com código de exploração disponível publicamente, conforme identificado em nosso Relatório de Cenário de Ameaças de 2022.
Vulnerabilidades poupam muito trabalho aos hackers
Como os ativos não corrigidos persistem nas organizações, os cibercriminosos não precisam encontrar, desenvolver ou obter vulnerabilidades de dia zero, economizando custos, especialmente quando é tão fácil encontrar código de exploração público de prova de conceito para uma variedade de vulnerabilidades.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Para Log4Shell, uma vulnerabilidade crítica na biblioteca de registro Log4j 2, observamos que grupos de ransomware e agentes de ameaças estatais aliados à República Popular da China e ao Corpo da Guarda Revolucionária Islâmica do Irã (IRGC) injetaram um software de código aberto no alvo . Isso é usado em vários aplicativos, destacando os desafios impostos pelo uso de bibliotecas e softwares de código aberto e os riscos resultantes da cadeia de suprimentos. Agora, mais do que nunca, as organizações precisam obter visibilidade de sua superfície de ataque para fazer as conexões necessárias e mitigar o risco cibernético.” (Satnam Narang, engenheiro sênior de pesquisa da Tenable)
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.