الأمن الإلكتروني أمر مثير للقلق الشديد ، والجهات الفاعلة السيئة تشارك بنشاط في استغلال نقاط الضعف في النظم. أصدرت وكالات الأمن السيبراني الأمريكية اليوم قائمة بأهم 10 نقاط ضعف مستغلة بين عامي 2016 و 2019.
تم إصدار البيانات من قبل مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) كتنبيه AA20-133A من خلال النظام الوطني للتوعية السيبرانية. ويهدف هذا إلى مساعدة الشركات في تحديد أولويات تصحيحات الأمان للثغرات الأمنية وفقًا لعدد المرات التي يستهدفها المهاجمون.
"حملة متضافرة لإصلاح نقاط الضعف هذه من شأنها أن تؤدي إلى احتكاك في العملية التنفيذية للخصوم الأجانب وتجبرهم على تطوير أو الحصول على برمجيات إكسبلويت أكثر تكلفة وأقل فعالية على نطاق واسع.يقرأ التنبيه.
أعلى 10 نقاط ضعف الأكثر استغلالًا (2016-2019)
1. عدم حصانة تلف ذاكرة Microsoft Office (CVE-2017-11882)
المنتجات الضعيفة: Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016، Vista SP2، Server 2008 SP2، Windows 7 SP1 ، Windows 8.1
البرامج الضارة المرتبطة: لوكي ، فورمبوك ، المهر / فاريت.
2. عدم حصانة تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office / WordPad ث /Windows API (CVE-2017-0199)
المنتجات الضعيفة: Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016، Vista SP2، Server 2008 SP2، Windows 7 SP1 ، Windows 8.1
البرامج الضارة المرتبطة: FINSPY ، LATENTBOT ، Dridex.
3. معالجة الاستثناءات غير الصحيحة وتوليد رسائل الخطأ أثناء محاولات تحميل الملف في جاكرتا Multiparts في أباتشي Struts (CVE-2017-5638)
المنتجات الضعيفة: أباتشي الدعامات 2 2.3.x قبل 2.3.32 و 2.5.x قبل 2.5.10.1
البرامج الضارة المرتبطة: JexBoss
4. عدم حصانة MSCOMCTL.OCX RCE (CVE-2012-0158)
المنتجات الضعيفة: Microsoft Office 2003 SP3 و 2007 SP2 و SP3 و 2010 Gold و SP1 ؛ Office 2003 Web Components SP3 ؛ SQL Server 2000 SP4 و 2005 SP4 و 2008 SP2 و SP3 و R2 ؛ BizTalk Server 2002 SP1 ؛ Commerce Server 2002 SP4 و 2007 SP2 و 2009 Gold و R2 ؛ Visual FoxPro 8.0 SP1 و 9.0 SP2 ؛ و Visual Basic 6.0.
البرامج الضارة المرتبطة: دريدكس
5. عدم حصانة تنفيذ التعليمات البرمجية لـ Microsoft SharePoint عن بعد (CVE-2019-0604)
المنتجات الضعيفة: مايكروسوفت شيربوينت
البرامج الضارة المرتبطة: المروحية الصينية
6. Windows عدم حصانة تنفيذ التعليمات البرمجية عن بعد لـ SMB (CVE-2017-0143)
المنتجات الضعيفة: مايكروسوفت Windows Vista SP2 ؛ Windows سيرفر 2008 SP2 و R2 SP1 ؛ Windows 7 SP1 ؛ Windows 8.1 ؛ Windows Server 2012 Gold و R2 ؛ Windows RT 8.1 ؛ و Windows 10 ذهب و 1511 و 1607 ؛ و Windows سيرفر 2016
البرامج الضارة المرتبطة: متعددة باستخدام EternalSynergy و EternalBlue Exploit Kit
7. الضعف بعد الاستخدام في Adobe Flash Player (CVE-2018-4878)
المنتجات الضعيفة: برنامج Adobe Flash Player قبل 28.0.0.161
البرامج الضارة المرتبطة: دوجكال
8. عدم حصانة تنفيذ التعليمات البرمجية عن بُعد لـ .NET Framework (CVE-2017-8759)
المنتجات الضعيفة: Microsoft .NET Framework 2.0 و 3.5 و 3.5.1 و 4.5.2 و 4.6 و 4.6.1 و 4.6.2 و 4.7
البرامج الضارة المرتبطة: FINSPY ، FinFisher ، WingBird
9. عدم حصانة تلف ذاكرة Microsoft Office (CVE-2015-1641)
المنتجات الضعيفة: Microsoft Word 2007 SP3 و Office 2010 SP2 و Word 2010 SP2 و Word 2013 SP1 و Word 2013 RT SP1 و Word for Mac 2011 و Office Compatibility Pack SP3 و Word Automation Services على SharePoint Server 2010 SP2 و 2013 SP1 و Office Web Apps Server 2010 SP2 و 2013 SP1
البرامج الضارة المرتبطة: توشليفه ، محارب
10. المشكلة التي تؤثر على أنظمة فرعية متعددة مع تكوينات الوحدة الافتراضية أو الشائعة في دروبال (CVE-2018-7600)
المنتجات الضعيفة: دروبال قبل 7.58 ، 8.x قبل 8.3.9 ، 8.4.x قبل 8.4.6 ، 8.5.x قبل 8.5.1
البرامج الضارة المرتبطة: كيتي
كما يتضح من هذه القائمة ، يعد Microsoft Office 2007 المنتج الأكثر ضعفًا في السنوات الثلاث الماضية. كما قدمت CISA عوامل تخفيف لأهم 10 نقاط ضعف مستغلة في التنبيه. هنا وثيقة PDF. يمكنك الرجوع إليها لمزيد من التفاصيل.
