Nel tentativo di sensibilizzare le aziende private e le agenzie governative, le agenzie di sicurezza informatica negli Stati Uniti, nel Regno Unito e in Australia hanno pubblicato un nuovo avviso congiunto contenente informazioni sulle falle di sicurezza più sfruttate al mondo "l'anno scorso e finora quest'anno". . . Come riportato da The Record, la Cybersecurity and Infrastructure Security Agency (CISA) e l'FBI degli Stati Uniti, nonché il National Cyber Security Center (NCSC) del Regno Unito e l'Australian Cyber Security Center (ACSC) hanno emesso avvisi congiunti su le principali vulnerabilità sfruttate dai criminali informatici. . Queste vulnerabilità esistono in un'ampia varietà di prodotti, come dispositivi VPN, server di posta, gateway di accesso alla rete, applicazioni web, software per ufficio, ecc. Secondo l’opinione congiunta delle agenzie di sicurezza informatica, queste sono state le vulnerabilità di sicurezza più sfruttate nel 2020 per fornitore e tipologia, insieme ai relativi numeri di tracciamento CVE:
Principali vulnerabilità nel 2021 ad oggi
L'avviso congiunto contiene anche un secondo elenco di vulnerabilità che i criminali informatici hanno attivamente sfruttato nei loro attacchi finora quest'anno. Tuttavia, questo elenco è suddiviso per provider:- Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065
- Impulso sicuro: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 e CVE-2021-22900
- Accensione: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104
- VMware: CVE-2021-21985
- Fortinet: CVE-2018-13379, CVE-2020-12812 e CVE-2019-5591