25中国国家赞助黑客利用的漏洞

美国网络安全和基础设施安全局(CISA)发布了25个漏洞的清单,中国国家赞助的黑客最近扫描或攻击攻击。

漏洞利用中国黑客

“大多数漏洞[…可以利用可利用可从互联网直接访问的产品获得对受害网络的初始访问,并充当内部网络的网关。大多数产品用于远程访问或外部Web服务,应优先考虑立即修补,” the agency 著名的.

中国黑客利用的漏洞列表

该列表如下:

他们共享的漏洞列表可能无法完成,因为中文 - 赞助的演员可以使用其他已知和未知的漏洞。所有网络捍卫者–但特别是那些努力保护美国国家安全和防御的组织的关键系统的人所取决于–应该考虑将这些修补为优先级。

减轻减压

如果无法修补,则可以通过实施供应商提供的缓解来降低大多数这些剥削的风险。 CISA还建议实施一般缓解:

  • 禁用外部管理功能并设置带外管理网络
  • 阻止网络边缘的过时或未使用的协议,并在设备配置中禁用它们
  • 在网络DMZ中隔离面向互联网服务以减少内部网络的曝光
  • 启用互联网的服务的强大记录,并监控妥协迹象的日志

原子能机构还指出,只有通过修补,才能在修补设备修补之前所窃取或修改的数据问题,并且该密码更改和账户评估是一个很好的做法。

额外的“最泛滥的漏洞” lists

今年早些时候,CISA发布了一份常规的旧软件漏洞清单 由外国网络演员和网络罪犯开发,NSA和澳大利亚信号监督发布了一份Web应用程序漏洞列表 常用于安装Web shell恶意软件,并录制的未来发布了十个软件的列表 2019年由网络犯罪分子开采最脆弱的漏洞.

鼓励管理员和网络捍卫者仔细阅读他们并修补这些缺陷。

分享这个