Названы самые популярные компьютерные уязвимости

Специалисты по безопасности назвали самые распространенные компьютерные уязвимости в 2021 году. Об этом сообщается на сайте Агентства по кибербезопасности и защите инфраструктуры США (CISA).Американские исследователи собрали отчет о распространенных уязвимостях (Common Vulnerabilities and Exposures, CVE) совместно с коллегами из Австралии, Канады, Новой Зеландии и Великобритании. Наиболее популярной среди хакеров уязвимостью специалисты назвали Log4Shell или CVE-2021-44228. Данная системная ошибка, которая может привести к взлому, основана на удаленном выполнении кода.Материалы по теме:Microsoft представила Windows 11:новый дизайн, Android-приложения и «легкие» обновления24 июня 2021Нам бы их проблемыСмартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 года17 января 2021На втором месте оказалась CVE-2021-40539, связанная со взломом программного обеспечения Zoho, на третьем — CVE-2021-34523 или ProxyShell. Последняя уязвимость позволяла злоумышленникам получить повышенные права в Microsoft Exchange Server.В заключении говорится, что чаще всего киберпреступники стремились атаковать компьютерные системы, имеющие выход в интернет, а также объекты сетевой инфраструктуры — серверы электронной почты и виртуальных частных сетей (VPN). В топ-15 встречаются и системные ошибки, которые злоумышленники использовали еще в 2020 году и даже ранее.Авторы отчета заявили, что в целях борьбы с киберпреступностью необходимо регулярно обновлять операционные системы и прочее ПО. «Если нельзя быстро применить исправление для известной эксплуатируемой или критической уязвимости, используйте одобренные поставщиком обходные пути», — отметили они.Ранее специалисты Google Project Zero заявили, что по итогам 2021 года было найдено рекордное количество уязвимостей нулевого дня. Таковыми называют проблемы в защитных системах, о которых только что узнали разработчики.