{"id":18907,"date":"2021-08-02T20:34:04","date_gmt":"2021-08-02T23:34:04","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=18907"},"modified":"2021-08-02T21:17:57","modified_gmt":"2021-08-03T00:17:57","slug":"30-principais-vulnerabilidades-criticas-de-seguranca-mais-exploradas-por-hackers","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2021\/08\/exploits\/30-principais-vulnerabilidades-criticas-de-seguranca-mais-exploradas-por-hackers\/","title":{"rendered":"As 30 principais vulnerabilidades cr\u00edticas de seguran\u00e7a mais exploradas por hackers"},"content":{"rendered":"\n

Ag\u00eancias de intelig\u00eancia na Austr\u00e1lia, no Reino Unido e nos EUA emitiram um comunicado conjunto na quarta-feira detalhando as vulnerabilidades mais exploradas em 2020 e 2021, mais uma vez demonstrando como os agentes de amea\u00e7as s\u00e3o capazes de transformar rapidamente as falhas divulgadas publicamente em suas vantagens.<\/span><\/p>\n

\u00a0<\/p>\n

“Os cibern\u00e9ticos continuam a explorar vulnerabilidades de software publicamente conhecidas e muitas vezes datadas\u00a0 contra amplos conjuntos de alvos, incluindo organiza\u00e7\u00f5es do setor p\u00fablico e privado em todo o mundo”, a Ag\u00eancia de Seguran\u00e7a de Infraestrutura e Ciberseguran\u00e7a dos EUA (CISA), o Australian Cyber \u200b\u200bSecurity Center (ACSC), <\/span>o National Cyber \u200b\u200bSecurity Center (NCSC) do Reino Unido e o Federal Bureau of Investigation (FBI) dos Estados Unidos <\/span>.<\/span><\/p>\n

\u00a0<\/p>\n

“No entanto, entidades em todo o mundo podem mitigar as vulnerabilidades listadas neste relat\u00f3rio aplicando os patches dispon\u00edveis em seus sistemas e implementando um sistema de gerenciamento de patches centralizado.”<\/p>\n

\u00a0<\/p>\n

\"Security<\/p>\n

\u00a0<\/p>\n

As 30 principais vulnerabilidades abrangem uma ampla gama de software, incluindo trabalho remoto, redes privadas virtuais (VPNs) e tecnologias baseadas em nuvem, que cobrem um amplo espectro de produtos da Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian e Drupal.<\/span><\/p>\n

\n

\u00a0<\/p>\n

As falhas mais rotineiramente exploradas em 2020 s\u00e3o as seguintes :<\/p>\n