Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Die Top 25 Cyber-Bedrohungen der NSA

Die amerikanische Nachrichtendienst NSA veröffentlichte eine Liste mit den am meisten genutzen Angriffsvektoren, Exploits und Malware durch chinesische Hacker-Gruppen.

Die NSA hat eine Liste mit den gefährlichsten Angriffen durch chinesische Hacker-Gruppen veröffentlicht.
Foto: Uriel Sc / Unsplash

Die Sicherheitsforscher Check Point für Cyber-Sicherheitslösungen für Unternehmen und Regierungen, beobachten mittels der ThreatCloud, welche Industriezweige am häufigsten von den laut NSA größten Cyber-Bedrohungen attackiert werden.

Die gefährlichsten Exploits

Viele der im Bericht aufgeführten Schwachstellen zielen auf weit verbreitete und populäre Produkte ab – entsprechend groß ist die damit verbundene Bedrohung. Die am häufigsten ausgenutzten Schwachstellen in der Liste sind die folgenden: 

Draytek Vigor Command Injection (CVE-2020-8515)

Eine kritische Schwachstelle (CVSS-Basiswert von 9,8) in verschiedenen Versionen von DrayTek Vigor, einer Serie von VPN-Routern.

Microsoft Windows NTLM-Authentifizierungsumgehung (CVE-2019-1040)

Eine Schwachstelle (CVSS-Basisnote 5,8) in verschiedenen Versionen von Microsoft Windows.

Citrix Multiple Products Directory Traversal (CVE-2019-19781

Eine kritische Sicherheitslücke (CVSS-Basisbewertung von 9,8) in Citrix Application Delivery Controller (ADC) und Citrix Gateway

Pulse Connect Secure File Disclosure (CVE-2019-11510)

Eine kritische Schwachstelle (CVSS-Basisnote 10) in Pulse Connect Secure, der SSL-VPN-Lösung von Pulse Secure.

F5 BIG-IP Remote Code Execution (CVE-2020-5902)

Eine kritische Schwachstelle (CVSS-Basisnote 9,8) in verschiedenen Versionen von BIG-IP, den beliebten F5-Produkten.

Mehr über die Schwachstellen und die Tipps der Sicherheitsforscher zum Schutz gegen dagegen gibt es im Check Point-Blog.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben