En un esfuerzo por crear conciencia entre las empresas privadas y las agencias gubernamentales, las agencias de ciberseguridad en los Estados Unidos, el Reino Unido y Australia han publicado un nuevo aviso conjunto que contiene información sobre los agujeros de seguridad más explotados en el mundo 'el año pasado y en lo que va de año. . Como informó The Record, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y el FBI, así como el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y el Centro Australiano de Seguridad Cibernética (ACSC) han emitido avisos conjuntos sobre las principales vulnerabilidades explotadas por los ciberdelincuentes. . Estas vulnerabilidades existen en una amplia variedad de productos, como dispositivos VPN, servidores de correo, pasarelas de acceso a la red, aplicaciones web, software de oficina, etc. Según la opinión conjunta de las agencias de ciberseguridad, estas fueron las vulnerabilidades de seguridad más explotadas en 2020 por proveedor y tipo, junto con sus números de seguimiento CVE:
Principales vulnerabilidades en 2021 a la fecha
El aviso conjunto también contiene una segunda lista de vulnerabilidades que los ciberdelincuentes han explotado activamente en sus ataques en lo que va de año. Sin embargo, esta lista está desglosada por proveedor:- Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065
- Impulso seguro: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 y CVE-2021-22900
- Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104
- VMware: CVE-2021-21985
- Fortinet: CVE-2018-13379, CVE-2020-12812 y CVE-2019-5591