Aviso de la NSA sobre piratería del gobierno chino
La NSA publicó un consultivo enumerando las veinticinco vulnerabilidades conocidas que están siendo explotadas actualmente por los atacantes de los Estados-nación chinos.
Este aviso proporciona vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) que se sabe que han sido recientemente aprovechadas o escaneadas por ciberactores patrocinados por el estado chino para permitir operaciones de piratería exitosas contra una multitud de redes de víctimas. La mayoría de las vulnerabilidades enumeradas a continuación pueden explotarse para obtener acceso inicial a las redes de las víctimas utilizando productos a los que se puede acceder directamente desde Online y que actúan como puertas de enlace a las redes internas. La mayoría de los productos son para acceso remoto (T1133) o para servicios internet externos (T1190), y deben priorizarse para el parcheo inmediato.
Publicado el 21 de octubre de 2020 a las 9:21 h. •
comentarios
Foto de la barra lateral de Bruce Schneier por Joe MacInnis.