Aviso de la NSA sobre piratería del gobierno chino


Aviso de la NSA sobre piratería del gobierno chino

La NSA publicó un consultivo enumerando las veinticinco vulnerabilidades conocidas que están siendo explotadas actualmente por los atacantes de los Estados-nación chinos.

Este aviso proporciona vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) que se sabe que han sido recientemente aprovechadas o escaneadas por ciberactores patrocinados por el estado chino para permitir operaciones de piratería exitosas contra una multitud de redes de víctimas. La mayoría de las vulnerabilidades enumeradas a continuación pueden explotarse para obtener acceso inicial a las redes de las víctimas utilizando productos a los que se puede acceder directamente desde Online y que actúan como puertas de enlace a las redes internas. La mayoría de los productos son para acceso remoto (T1133) o para servicios internet externos (T1190), y deben priorizarse para el parcheo inmediato.

Publicado el 21 de octubre de 2020 a las 9:21 h. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic