Die amerikanische Nachrichtendienst NSA veröffentlichte eine Liste mit den am meisten genutzen Angriffsvektoren, Exploits und Malware durch chinesische Hacker-Gruppen.
San Carlos, Kalifornien – 30. Oktober 2020 – Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein führender Anbieter für ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit, beobachten mittels der ThreatCloud, welche Industriezweige am häufigsten von den laut NSA größten Cyber-Bedrohungen attackiert werden.
Die gefährlichsten Exploits
Viele der im Bericht aufgeführten Schwachstellen zielen auf weit verbreitete und populäre Produkte ab – entsprechend groß ist die damit verbundene Bedrohung. Die am häufigsten ausgenutzten Schwachstellen in der Liste sind die folgenden:
- Draytek Vigor Command Injection (CVE-2020-8515) – Eine kritische Schwachstelle (CVSS-Basiswert von 9,8) in verschiedenen Versionen von DrayTek Vigor, einer Serie von VPN-Routern.
- Microsoft Windows NTLM-Authentifizierungsumgehung (CVE-2019-1040) – Eine Schwachstelle (CVSS-Basisnote 5,8) in verschiedenen Versionen von Microsoft Windows.
- Citrix Multiple Products Directory Traversal (CVE-2019-19781) – Eine kritische Sicherheitslücke (CVSS-Basisbewertung von 9,8) in Citrix Application Delivery Controller (ADC) und Citrix Gateway
- Pulse Connect Secure File Disclosure (CVE-2019-11510) – Eine kritische Schwachstelle (CVSS-Basisnote 10) in Pulse Connect Secure, der SSL-VPN-Lösung von Pulse Secure.
- F5 BIG-IP Remote Code Execution (CVE-2020-5902) – Eine kritische Schwachstelle (CVSS-Basisnote 9,8) in verschiedenen Versionen von BIG-IP, den beliebten F5-Produkten.
Mehr über die Schwachstellen und die Tipps der Sicherheitsforscher zum Schutz gegen dieselbigen finden Sie unter: https://blog.checkpoint.com/2020/10/27/measuring-the-global-impact-of-the-nsas-top-25-vulnerabilities-being-exploited-in-the-wild/
Folgen Sie Check Point auf:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware,
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100.000 Unternehmen jeder Größe in der ganzen Welt.
