Outpost24 analisa as 10 principais vulnerabilidades de alto risco em 2020!

Em 12 de maio de 2020, a CERT lançou um alerta intitulado as 10 principais vulnerabilidades exploradas rotineiramente identificadas pelo governo dos EUA, que podem ser encontradas aqui.

Mas quão perigosos são esses CVEs? A Outpost24 colocou em sua ferramenta preditiva de priorização de vulnerabilidades baseada em risco, Farsight, para fornecer mais contexto ao risco. Aprofundando os 10 principais riscos cibernéticos explorados rotineiramente entre 2016 e 2019 em detalhes:

Os dois últimos são menções honrosas, além do top 10, com foco de ameaças desde o início dos bloqueios do Covid-19 em todo o mundo.

O que a Inteligência de Ameaças da Farsight nos diz?

Em primeiro lugar, como seria de esperar, todas essas vulnerabilidades têm a classificação de alto risco: 38,46, devido ao fato de que na maioria dos casos, existem explorações bem sucedidas documentadas. Afinal, um ataque cibernético em algum lugar passa de um “provável a ser explorado” para um “foi investigado”.

Atualmente, essas informações não estão disponíveis no Outscan , mas podemos acessar esses dados a partir dos dados brutos. O que isso nos diz?

Apenas um (CVE-2017-8759) não recebeu nenhuma atenção da equipe Outpost24 em maio e de fato, a maioria das vulnerabilidades registrou um aumento de atenção nos dias após o anúncio do top 10 do CERT. Isso fornece uma visão interessante sobre o ciclo de vida de um risco cibernético, pois as ameaças mais antigas que foram usadas em explorações e obtiveram um interesse renovado da mídia anteriormente, e a equipe Outpost24 analisa como elas podem ser usadas no atual cenário. Os clientes devem continuar se concentrando na análise real em todos esses casos, a Farsight os classifica como a maior problema em termos de probabilidade de exploração.

Com uma classificação de alto risco, essas vulnerabilidades devem ser corrigidas imediatamente, caso apareçam em seus ambientes.

Resumindo

A boa notícia é que a Farsight, concorda com a CERT sobre os riscos apresentados por essas vulnerabilidades.  É sempre bom ver a validação dos riscos de fontes externas de terceiros e também é interessante ver que algumas dessas ameaças, ainda estão sendo discutidas e usadas por hackers contra as organizações e alvos em Internet, confirmando mais uma vez a necessidade das empresas manterem a segurança cibernética, através de uma avaliação contínua. Como sempre, verifique se você está corrigindo essas falhas de segurança de alto risco assim que puder.

Conheça as soluções Outpost24: Clique aqui!

Fonte: https://outpost24.com/blog/fix-now-high-risk-vulnerabilities-at-large-june-2020?utm_campaign=Blogpost&utm_content=130709533&utm_medium=social&utm_source=linkedin&hss_channel=lcp-37910