Критические уязвимости удаленной работы

23 апр 2020

В связи с тем, что организации быстро переходят на модель удаленной работы в ответ на COVID-19, специалисты по кибербезопасности сталкиваются с внезапным расширением поверхности атаки. Что же нужно учитывать в управлении уязвимостями, чтобы обеспечить безопасность своей организации?

«Общая система оценки уязвимостей» (CVSS) – это стандарт среди систем по оценке серьезности уязвимостей. Баллы CVSS обычно определяются во время их создания для CVE. Поэтому, они не всегда учитывают изменения воздействия уязвимости достаточно быстро, например, в такие экстремальные времена как COVID-19.

Благодаря прогнозирующей приоритетности Tenable, уязвимостям присваивается рейтинг приоритетов уязвимости (VPR), который не только учитывает CVSS, но и использует алгоритм машинного обучения в сочетании с анализом угроз для определения приоритетов уязвимостей, которые могут быть эксплуатированы в ближайшем будущем.

Чтобы помочь вам защититься от атак, мы предоставляем следующий список уязвимостей, которые требуют внимания в первую очередь:

CVE	Продукт	CVSS v3.x	VPR*	Интенсивность угрозы
*Уязвимости удаленного рабочего стола*
CVE-2019-11510	Pulse Connect Secure	10	10	Очень высокая
CVE-2018-13379	FortiGate SSL VPN	9.8	9.6	Очень высокая
CVE-2019-1579	Palo Alto Networks GlobalProtect	8.1	9.4	Высокая
CVE-2019-19781	Citrix Application Delivery Controller and Gateway	9.8	9.9	Очень высокая
CVE-2019-0708	Remote Desktop Services	9.8	9.9	Очень высокая
*Уязвимости, используемые во вредоносных письмах и наборах эксплойтов*
CVE-2017-11882	Microsoft Office	7.8	9.9	Очень высокая
CVE-2018-15982	Adobe Flash Player	9.8	9.9	Очень высокая
CVE-2018-8174	Internet Explorer (VBScript Engine)	7.5	9.9	Очень высокая
CVE-2018-4878	Adobe Flash Player	7.5	9.8	Очень высокая
CVE-2017-0199	Microsoft Office	7.8	9.9	Очень высокая
*Другие используемые уязвимости*
CVE-2018-0296	Cisco ASA and Firepower	7.5	8.8	Очень низкая
CVE-2019-0604	Microsoft SharePoint	9.8	9.4	Низкая

* Обратите внимание, что оценки Tenable VPR рассчитываются ночью. Этот пост был опубликован 13 апреля и отражает оценки VPR в то время.

Список плагинов Tenable для выявления этих уязвимостей можно найти по ссылке.

Если у Вас возникли вопросы по решениям Tenable Network Security, пожалуйста, пишите нам на tenable@bakotech.com

К списку новостей >