W celu podniesienia świadomości wśród prywatnych firm i agencji rządowych, agencje ds. cyberbezpieczeństwa w Stanach Zjednoczonych, Wielkiej Brytanii i Australii wydały nowy wspólny poradnik zawierający informacje o najczęściej wykorzystywanych lukach w zabezpieczeniach na świecie w ubiegłym roku i dotychczas w tym roku. . Jak donosi The Record, amerykańska agencja ds. bezpieczeństwa cybernetycznego i infrastruktury (CISA) oraz FBI, a także brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) i australijskie Centrum Bezpieczeństwa Cybernetycznego (ACSC) wydały wspólne zalecenia dotyczące głównych luk wykorzystywanych przez cyberprzestępców. . Luki te występują w wielu różnych produktach, takich jak urządzenia VPN, serwery pocztowe, bramy dostępu do sieci, aplikacje internetowe, oprogramowanie biurowe itp. Na podstawie wspólnej opinii agencji ds. cyberbezpieczeństwa były to najczęściej wykorzystywane luki w zabezpieczeniach w 2020 r. według dostawcy i typu, wraz z ich numerami śledzenia CVE:
Główne luki w 2021 do chwili obecnej
Wspólny poradnik zawiera również drugą listę luk, które cyberprzestępcy aktywnie wykorzystywali w swoich atakach w tym roku. Jednak ta lista jest podzielona według dostawcy:- Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 i CVE-2021-27065
- Bezpieczne wzmocnienie: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 i CVE-2021-22900
- Przyspieszenie: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104
- VMware: CVE-2021-21985
- Fortinet: CVE-2018-13379, CVE-2020-12812 i CVE-2019-5591