Aviso de la NSA sobre piratería del gobierno chino

La NSA publicó un consultivo enumerando las veinticinco vulnerabilidades conocidas que están siendo explotadas actualmente por los atacantes de los Estados-nación chinos.

Este aviso proporciona vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) que se sabe que han sido recientemente aprovechadas o escaneadas por ciberactores patrocinados por el estado chino para permitir operaciones de piratería exitosas contra una multitud de redes de víctimas. La mayoría de las vulnerabilidades enumeradas a continuación pueden explotarse para obtener acceso inicial a las redes de las víctimas utilizando productos a los que se puede acceder directamente desde Online y que actúan como puertas de enlace a las redes internas. La mayoría de los productos son para acceso remoto (T1133) o para servicios internet externos (T1190), y deben priorizarse para el parcheo inmediato.

Etiquetas: China, piratería, NSA, vulnerabilidades

Publicado el 21 de octubre de 2020 a las 9:21 h. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.

Enlace a la noticia authentic

Instinto Seguro

Un sólo sitio para su Ciberseguridad

Aviso de la NSA sobre piratería del gobierno chino

Aviso de la NSA sobre piratería del gobierno chino

Aviso de la NSA sobre piratería del gobierno chino

Related Posts

Cyber-Risk Group apunta a la vulnerabilidad crítica de RCE en la campaña ‘Bleed You’

AWS re:Invent 2022: Desfile de socios

¿Vale la pena contratar un seguro cibernético personal en caso de que te veas atrapado en un hackeo de datos? | Ciberdelincuencia

La consolidación de la ciberseguridad continúa, incluso cuando las valoraciones se estancan

Seguridad a la vanguardia: un enfoque en la confianza cero

Black Basta Gang implementa el malware Qakbot en una agresiva campaña cibernética