Der amerikanische Nachrichtendienst NSA veröffentlichte eine Liste mit den am meisten genutzen Angriffsvektoren, Exploits und Malware durch chinesische Hacker-Gruppen. Die Sicherheitsforscher von Check Point beobachten mittels der „ThreatCloud“, welche Industriezweige am häufigsten von den laut NSA größten Cyber-Bedrohungen attackiert werden.
Die gefährlichsten Exploits
Viele der im Bericht aufgeführten Schwachstellen zielen auf weit verbreitete und populäre Produkte ab – entsprechend groß ist die damit verbundene Bedrohung. Die am häufigsten ausgenutzten Schwachstellen in der Liste sind die folgenden:
- Draytek Vigor Command Injection (CVE-2020-8515)– Eine kritische Schwachstelle (CVSS-Basiswert von 9,8) in verschiedenen Versionen von DrayTek Vigor, einer Serie von VPN-Routern.
- Microsoft Windows NTLM-Authentifizierungsumgehung (CVE-2019-1040)– Eine Schwachstelle (CVSS-Basisnote 5,8) in verschiedenen Versionen von Microsoft Windows.
- Citrix Multiple Products Directory Traversal (CVE-2019-19781)– Eine kritische Sicherheitslücke (CVSS-Basisbewertung von 9,8) in Citrix Application Delivery Controller (ADC) und Citrix Gateway
- Pulse Connect Secure File Disclosure (CVE-2019-11510)– Eine kritische Schwachstelle (CVSS-Basisnote 10) in Pulse Connect Secure, der SSL-VPN-Lösung von Pulse Secure.
- F5 BIG-IP Remote Code Execution (CVE-2020-5902)– Eine kritische Schwachstelle (CVSS-Basisnote 9,8) in verschiedenen Versionen von BIG-IP, den beliebten F5-Produkten.
Mehr über die Schwachstellen und die Tipps der Sicherheitsforscher zum Schutz gegen dieselbigen finden sich unter: https://blog.checkpoint.com/2020/10/27/measuring-the-global-impact-of-the-nsas-top-25-vulnerabilities-being-exploited-in-the-wild/
#Checkpoint
