Las autoridades estadounidenses han enumerado vulnerabilidades atacadas por hackers chinos

Especialistas de la Agencia de Ciberseguridad y Protección de Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA) han revelado datos sobre vulnerabilidades que son utilizadas con mayor frecuencia por los hackers chinos para atacar redes del gobierno estadounidense e instalaciones de infraestructura crítica.

En un informe conjunto, las agencias federales escriben que los «hackers del gobierno» de China están atacando a las redes y compañías de tecnología estadounidenses y aliadas para obtener acceso a redes cerradas y robar propiedad intelectual. El informe llama a tales ataques cibernéticos «una de las amenazas más grandes y dinámicas para las redes gubernamentales y civiles en los Estados Unidos».
Las autoridades estadounidenses han enumerado vulnerabilidades atacadas por hackers chinos
El estudio conjunto se basa en informes anteriores de la NSA, CISA y FBI, que se publican regularmente para informar a los gobiernos federales, estatales, locales y otros, así como a las empresas (incluidas las organizaciones de infraestructura crítica y el sector de defensa) sobre las tendencias, tácticas y métodos aparentes de los atacantes.

El boletín también enumera las medidas recomendadas para abordar cada una de las vulnerabilidades que son más comúnmente explotadas por los atacantes chinos, así como los métodos para detectarlas que pueden ayudar a identificar y bloquear los intentos de tales ataques.

La tabla final de las vulnerabilidades más explotadas por los hackers chinos (a partir de 2020) es la siguiente:

ProductorCVETipo de vulnerabilidad
Apache Log4jCVE-2021-44228Ejecución remota de código
Pulse Connect SeguroCVE-2019-11510Leer un archivo arbitrario
GitLab CE/EECVE-2021-22205 (en inglés)Ejecución remota de código
AtlassianCVE-2022-26134 (en inglés)Ejecución remota de código
Microsoft ExchangeCVE-2021-26855Ejecución remota de código
F5 Big-IPCVE-2020-5902 (en inglés)Ejecución remota de código
VMware vCenter ServerCVE-2021-22005 (en inglés)Cargar un archivo arbitrario
Citrix ADCCVE-2019-19781 (en inglés)Rastrear el directorio
Cisco HyperflexCVE-2021-1497Ejecución de comandos
WSR de BúfaloCVE-2021-20090Rastrear el directorio
Servidor y centro de datos de Atlassian ConfluenceCVE-2021-26084 (en inglés)Ejecución remota de código
Servidor web de HikvisionCVE-2021-36260Comandos de inyección
Sitecore XPCVE-2021-42237Ejecución remota de código
F5 Big-IPCVE-2022-1388Ejecución remota de código
ApacheCVE-2022-24112Omitir autenticación
ZOHOCVE-2021-40539Ejecución remota de código
MicrosoftCVE-2021-26857Ejecución remota de código
MicrosoftCVE-2021-26858Ejecución remota de código
MicrosoftCVE-2021-27065Ejecución remota de código
Servidor HTTP ApacheCVE-2021-41773Rastrear el directorio

 

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *