
Vulnerabilitățile software-urilor sunt o parte nefericită din domeniul tehnologiei. Un developer lansează o versiune de software cu milioane de linii de cod. Apoi, hackerii caută lacune sau slăbiciuni care să le permită să spargă acel sistem.
Developer-ul emite un patch pentru a remedia vulnerabilitatea. Dar nu trece mult până când o nouă actualizare a caracteristicilor provoacă mai multe. Este ca un joc de ping-pong.
Menținerea pasului cu noile vulnerabilități este una dintre prioritățile de top ale firmelor de management IT. Este important să știi ce software și sisteme de operare sunt atacate, pentru a putea preveni sau rezolva situațiile.
Fără gestionarea continuă a corecțiilor și a actualizărilor, rețelele companiei sunt vulnerabile. Partea bună este că aceste atacuri sunt complet evitabile. 82% dintre atacurile cibernetice din SUA din primul trimestru al anului 2022 s-au datorat exploatării vulnerabilităților care pot fi corectate. Aceasta este o problemă globală. În România, în aprilie al acestui an s-au înregistrat atacuri de securitate chiar și în rândul Guvernului și Ministeruluii Apărării. Evident, și acestea puteau fi evitate.
Ce noi vulnerabilități se ascund în produsele de la Microsoft, Google, Adobe și alții? Vom trece prin mai multe în acest articol. Acestea au fost remarcate recent într-un avertisment al Agenției pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA).
Asigură-te de securitatea acestor vulnerabilități în sitemele tale
Vulnerabilități ale Microsoft
Vulnerabilitățile Microsoft includ cele trei produse ale sale: Internet Explorer (IE) este unul dintre ele. Microsoft a întrerupt IE în iunie 2022. Ar trebui să elimini acest lucru de pe orice computere care încă îl ai instalat.
Veii vedea acronimul „CVE” folosit în numele vulnerabilităților. Aceasta este o structură de denumire standard în industrie și reprezintă Common Vulnerabilities and Exposures (Vulnerabilități și Expuneri Comune).
Aici este o prezentare a acestor vulnerabilități și a ceea ce poate face un hacker cu ele:
- CVE-2012-4968: această vulnerabilitate a Internet Explorer permite executarea de la distanță a codului. Aceasta este o vulnerabilitate „critică” din cauza daunelor pe care le permite. Hackerii pot elibera acest lucru prin intermediul unui site web. Astfel, site-urile anterior sigure pot deveni site-uri de phishing atunci când hackerii exploatează această lacună.
- CVE-2013-1331: acesta este un defect al codului pentru Microsoft Office 2003 și Office 2011 pentru Mac. Exploatează o vulnerabilitate în funcția de depășire a bufferului Microsoft. Acest lucru permite hackerilor să execute cod periculos de la distanță.
- CVE-2012-0151: această problemă afectează funcția Authenticode Signature Verification din Windows. Permite atacatorilor asistați de utilizator să execute cod de la distanță pe un sistem. „Asistată de utilizator” înseamnă că au nevoie de utilizator pentru a ajuta la atac. De exemplu, prin deschiderea unui fișier atașat rău intenționat într-un e-mail de phishing.
Vulnerabilități ale Google
Google Chrome și aplicațiile create folosind motorul Chromium V8 de la Google sunt, de asemenea, pe listă. Aceste aplicații sunt ținta următoarelor vulnerabilități:
- CVE-2016-1646 & CVE-2016-518: ambele le permit atacatorilor să efectueze atacuri de denial of service. Ei fac acest lucru împotriva site-urilor web prin control de la distanță. Aceasta înseamnă că pot inunda un site cu atât de mult trafic încât se blochează.
- Acestea nu sunt singurele două defecte de cod care permit hackerilor să blocheze site-urile în acest fel. Alți doi, CVE-2018-17463 și CVE-2017-5070 fac același lucru. Partea bună e că au deja emise patch-uri pe care utilizatorii le pot instala pentru a remedia aceste găuri.
Vulnerabilități ale Adobe
Oamenii folosesc Adobe Acrobat Reader la scară largă pentru a partaja documente, pentru că software-ul facilitează partajarea acestora pe diferite platforme și sisteme de operare. Cu toate astea, este și un instrument care se află pe această listă de vulnerabilități populare:
- CVE-2009-4324: aceasta este o defecțiune în Acrobat Reader care permite hackerilor să execute cod la distanță printr-un fișier PDF. Acesta este motivul pentru care nu poți avea încredere că un atașament PDF va fi mai sigur decât alte tipuri de fișiere. Reține acest lucru când primiți e-mailuri necunoscute.
- CVE-2010-1297: aceasta este o vulnerabilitate de corupție a memoriei. Permite executarea de la distanță și atacurile de denial of service prin Adobe Flash Player. La fel ca IE, dezvoltatorul a retras Flash Player. Nu mai primește asistență sau actualizări de securitate. Ar trebui să dezinstalezi aceată aplicație de pe toate computerele și site-urile web.
Vulnerabilități ale Netgear
Netgear este o marcă populară de router wireless. Compania vinde și alte dispozitive conectate la internet. Acestea sunt, de asemenea, vulnerabile, din cauza:
- CVE-2017-6862: această defecțiune permite unui hacker să execute cod de la distanță. De asemenea, permite ocolirea oricărei autentificare cu parolă necesară. Este prezent în multe produse Netgear diferite.
Vulnerabilități ale Cisco
- CVE-2019-15271: aceasta este o vulnerabilitate în procesul de depășire a tamponului al routerelor din seria Cisco RV. Oferă unui hacker privilegii la „rădăcină”. Aceasta înseamnă că, practic, pot face orice cu dispozitivul tău și pot executa orice cod le place.
Patch și Update regulat
Acestea sunt câteva dintre vulnerabilitățile de securitate enumerate pe lista CISA.
Cum îți protejezi rețeaua de toate aceste vulnerabilități? Ar trebui să corectezi și să actualizezi în mod regulat. Lucrează cu un profesionist IT de încredere pentru a gestiona dispozitivul și actualizările software. Acest lucru te asigură că nu ai o breșă în rețea și poate preveni numeroase probleme.
Automatizează securitatea cibernetică astăzi
Gestionarea corecțiilor și a actualizărilor este doar o modalitate prin care îți putem automatiza securitatea cibernetică. Află cum te putem ajuta, programând o consultație astăzi.
Articole asemanatoare

Inspirație și cunoștințe direct în inbox-ul tău.
Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)