Раніше цього тижня CISA оголосила, що додала нові вразливості Linux до свого каталогу, попередивши, що вони активно використовуються.
Нещодавні доповнення до каталогу використаних вразливостей (KEV) Агентства кібербезпеки та безпеки інфраструктури (CISA) включають численні вразливості в ядрі Linux, а також інші вразливості понад 12 років тому. Хоча точні деталі того, як використовувалися ці вразливості, нещодавні чи історичні, невідомі, існує тенденція, за якою кіберзлочинці успішно атакують відомі вразливості, особливо ті з загальнодоступним кодом експлойту, як зазначено в нашому звіті про ландшафт загроз за 2022 рік.
Уразливості позбавляють хакерів багато роботи
Оскільки невиправлені активи зберігаються в організаціях, кіберзлочинцям не потрібно знаходити, розробляти чи закуповувати вразливості нульового дня, що дає їм економію коштів, особливо коли так легко знайти загальнодоступний код експлойту з підтвердженням концепції для різноманітних уразливостей.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Щодо Log4Shell, критичної вразливості в бібліотеці журналів Log4j 2, ми помітили, що групи програм-вимагачів і державні загрози, пов’язані з Китайською Народною Республікою та Корпусом вартових Ісламської революції (КВІР) Ірану, ввели частину програмного забезпечення з відкритим кодом у ціль. . Це використовується в ряді додатків, підкреслюючи проблеми, пов’язані з використанням бібліотек і програмного забезпечення з відкритим кодом, і пов’язані з цим ризики для ланцюга поставок. Зараз, як ніколи, організаціям потрібно отримати видимість своєї поверхні атаки, щоб встановити необхідні зв’язки та зменшити свій кіберризик» (Сатнам Наранг, старший інженер з досліджень у Tenable).
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.