Няколко щатски институции са си сътрудничили в създаването на списък с 10-те най-експлоатирани дупки в сигурността за последните три години. Сред тях са FBI (ФБР) и CISA – Агенция за сигурност на инфраструктурата и киберсигурност.
Резултатът от труда им е предупреждението AA20-133A, което цели да подобри процеса по пачване на уязвимостите от страна на бизнеса в частния и публичния сектор.
Според CISA, навременното прилагане на обновления по сигурността може да предотврати на чужди хакери да работят срещу интересите на САЩ. Това би създало редица трудности сред недоброжелателите, ако вълната от обновления е концентрирана и достатъчно голяма.
Хакерите ще са принудени да разработват и придобиват експлойти, които са по-скъпи и по-малко масови
Според списъка, най-масово използваните уязвимости са в OLE технологията на Microsoft – Object Linking and Embedding, и Struts фреймуърка на Apache.
„Първите три места в топ 10 на най-употребяваните експлойти от хакери, работещи за държави като Китай, Иран, Северна Корея и Русия, са CVE-2017-11882, CVE-2017-0199, and CVE-2012-0158. И трите са свързани с гореспоменатата OLE технология на Microsoft”, обясняват от CISA, цитирани от ItProPortal.
От доклада става ясно, че китайски хакери се възползват от една по-стара уязвимост (CVE-2012-0158) – от декември миналата година. Това значи, че има изключително много бизнеси, които не са приложили нужните кръпки.
Според доклада, други масово използвани уязвимости са тези на Citrix VPN и Pulse Secure VPN. В списъка попада и уязвимост на Microsoft Office 365.
