Критические уязвимости удаленной работы
  
Новости
Критические уязвимости удаленной работы
23 апр 2020

В связи с тем, что организации быстро переходят на модель удаленной работы в ответ на COVID-19, специалисты по кибербезопасности сталкиваются с внезапным расширением поверхности атаки. Что же нужно учитывать в управлении уязвимостями, чтобы обеспечить безопасность своей организации?
 
«Общая система оценки уязвимостей» (CVSS) – это стандарт среди систем по оценке серьезности уязвимостей. Баллы CVSS обычно определяются во время их создания для CVE. Поэтому, они не всегда учитывают изменения воздействия уязвимости достаточно быстро, например, в такие экстремальные времена как COVID-19.
 
Благодаря прогнозирующей приоритетности Tenable, уязвимостям присваивается рейтинг приоритетов уязвимости (VPR), который не только учитывает CVSS, но и использует алгоритм машинного обучения в сочетании с анализом угроз для определения приоритетов уязвимостей, которые могут быть эксплуатированы в ближайшем будущем. 
 
Чтобы помочь вам защититься от атак, мы предоставляем следующий список уязвимостей, которые требуют внимания в первую очередь:
 

CVE

Продукт

CVSS v3.x

VPR*

Интенсивность угрозы

Уязвимости удаленного рабочего стола

CVE-2019-11510

Pulse Connect Secure

10

10

Очень высокая

CVE-2018-13379

FortiGate SSL VPN

9.8

9.6

Очень высокая

CVE-2019-1579

Palo Alto Networks GlobalProtect

8.1

9.4

Высокая

CVE-2019-19781

Citrix Application Delivery Controller and Gateway

9.8

9.9

Очень высокая

CVE-2019-0708

Remote Desktop Services

9.8

9.9

Очень высокая

Уязвимости, используемые во вредоносных письмах и наборах эксплойтов

CVE-2017-11882

Microsoft Office

7.8

9.9

Очень высокая

CVE-2018-15982

Adobe Flash Player

9.8

9.9

Очень высокая

CVE-2018-8174

Internet Explorer (VBScript Engine)

7.5

9.9

Очень высокая

CVE-2018-4878

Adobe Flash Player

7.5

9.8

Очень высокая

CVE-2017-0199

Microsoft Office

7.8

9.9

Очень высокая

Другие используемые уязвимости

CVE-2018-0296

Cisco ASA and Firepower

7.5

8.8

Очень низкая

CVE-2019-0604

Microsoft SharePoint

9.8

9.4

Низкая

 
* Обратите внимание, что оценки Tenable VPR рассчитываются ночью. Этот пост был опубликован 13 апреля и отражает оценки VPR в то время.
 
Список плагинов Tenable для выявления этих уязвимостей можно найти по ссылке.
 
Если у Вас возникли вопросы по решениям Tenable Network Security, пожалуйста, пишите нам на tenable@bakotech.com
К списку новостей      >