{"id":6538,"date":"2020-10-29T17:47:58","date_gmt":"2020-10-29T20:47:58","guid":{"rendered":"https:\/\/addvalue.com.br\/novo\/?p=6538"},"modified":"2020-10-29T18:22:15","modified_gmt":"2020-10-29T21:22:15","slug":"25-principais-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/addvalue.com.br\/novo\/seguranca\/25-principais-vulnerabilidades\/","title":{"rendered":"NSA revela as 25 principais vulnerabilidades exploradas por hackers da China"},"content":{"rendered":"

As autoridades pedem \u00e0s organiza\u00e7\u00f5es que consertem as vulnerabilidades mais comumente verificadas e exploradas por atacantes chineses.<\/span><\/strong><\/p>\n

A Ag\u00eancia de Seguran\u00e7a Nacional dos Estados Unidos (NSA) publicou uma lista das 25 principais vulnerabilidades conhecidas publicamente, mais frequentemente verificadas e visadas por invasores patrocinados pela China.<\/span><\/p>\n

As atividades geralmente incluem uma variedade de t\u00e1ticas e t\u00e9cnicas para atacar redes e visam obter propriedade intelectual, informa\u00e7\u00f5es sens\u00edveis, econ\u00f4micas, pol\u00edticas e militares.<\/span><\/p>\n

Esses invasores normalmente usam o mesmo processo que outros atores sofisticados: primeiro identificam o alvo, re\u00fanem dados t\u00e9cnicos, identificam vulnerabilidades vinculadas ao alvo, desenvolvem ou reutilizam uma explora\u00e7\u00e3o e, em seguida, lan\u00e7am sua opera\u00e7\u00e3o de ataque.\u00a0<\/span><\/p>\n

A maioria das vulnerabilidades na lista da NSA pode ser explorada para obter acesso inicial \u00e0s redes das v\u00edtimas, usando produtos que s\u00e3o diretamente acess\u00edveis da Internet e atuam como gateways para as redes internas.\u00a0A maioria desses produtos \u00e9 usada para acesso remoto ou servi\u00e7os da Web externos e \"devem ser priorizados para corre\u00e7\u00e3o imediata\", dizem os funcion\u00e1rios da NSA.<\/span><\/p>\n

Esta lista inclui falhas recentemente divulgadas como\u00a0Zerologon\u00a0e outras vulnerabilidades no Windows, Windows Server, Citrix Gateway, Pulse Connect Secure, dispositivos F5 BIG-IP proxy, Adobe ColdFusion, Oracle WebLogic Server e outros produtos.\u00a0<\/span><\/p>\n

Embora algumas dessas vulnerabilidades tenham formas de mitiga\u00e7\u00e3o espec\u00edficas, as seguintes recomenda\u00e7\u00f5es geralmente se aplicam:<\/span><\/p>\n