Cố vấn an ninh mạng (CSA) này được đồng ủy quyền bởi các cơ quan an ninh mạng của Hoa Kỳ, Úc, Canada, New Zealand và Vương quốc Anh: Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Cơ quan An ninh Quốc gia (NSA), Cục Điều tra Liên bang (FBI), Trung tâm An ninh mạng Úc (ACSC), Trung tâm An ninh mạng Canada (CCCS), Trung tâm An ninh mạng Quốc gia New Zealand (NZ NCSC) và Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC-UK). Khuyến cáo này bao gồm các lỗi bảo mật bị khai thác nhiều nhất.
Trên toàn cầu, vào năm 2021, các đối tượng tội phạm mạng đã nhắm mục tiêu vào các hệ thống sử dụng internet. Chẳng hạn như máy chủ email và máy chủ mạng riêng ảo (VPN). Với việc khai thác các lỗ hổng mới được phát hiện. Đối với hầu hết các lỗ hổng được khai thác nhiều nhất. Các nhà nghiên cứu hoặc các bên đã phát hành mã bằng chứng (POC) trong vòng hai tuần kể từ khi lỗ hổng được tiết lộ, có khả năng tạo điều kiện thuận lợi cho việc khai thác bởi nhiều kẻ nguy hiểm hơn.” CISA cho biết. “Ở mức độ thấp hơn, các tội phạm mạng tiếp tục khai thác các lỗ hổng phần mềm đã được biết đến công khai, một số lỗ hổng trong số đó cũng được khai thác thường xuyên vào năm 2020 hoặc sớm hơn. Việc khai thác các lỗ hổng cũ cho thấy nguy cơ tiếp tục xảy ra đối với các tổ chức không vá phần mềm kịp thời hoặc đang sử dụng phần mềm không còn được hỗ trợ bởi nhà cung cấp. ”
15 lỗi bảo mật được công bố
[table id=5 responsive=flip datatables_fixedheader=top filter=”CISA” filter_columns=”1″ filter_full_cell_match=true /]
Danh sách bao gồm CVE-2021-21972 ảnh hưởng đến VMware vSphere Client, CVE-2021-26084 trong Atlassian Confluence, CVE-2021-40539 trong Zoho ManageEngine AD SelfService Plus, CVE-2018-13379 trong Fortinet FortiOS và FortiProxy, CVE-2019-11510 trong Pulse Secure Pulse Connect Secure CVE-2019-11510), Log4Shell, ProxyLogon ProxyShell và ZeroLogon.
Cơ quan an ninh mạng cũng chia sẻ một bảng thứ hai có chứa các mối đe dọa mạng thường xuyên bị khai thác vào năm 2021.
