Jump to content
  • A Agência de Segurança Nacional (NSA) dos Estados Unidos divulgou uma lista de vulnerabilidades supostamente exploradas pela China. Segundo a NSA, as vulnerabilidades são publicamente conhecidas e uma das maiores ameaças aos Sistemas de Segurança Nacional dos EUA (NSS), à Base Industrial de Defesa dos EUA (DIB) e às redes de informação do Departamento de Defesa (DoD) é a atividade cibernética maliciosa patrocinada pelo Estado chinês. 

    A NSA destaca que o mesmo processo para planejar a exploração de uma rede de computadores por qualquer atacante cibernético sofisticado é usado por atacantes patrocinados pelo Estado chinês. "Eles geralmente identificam primeiro um alvo, reúnem informações técnicas sobre ele, identificam quaisquer vulnerabilidades associadas ao alvo, desenvolvem ou reutilizam uma exploração para essas vulnerabilidades e, em seguida, lançam sua operação de exploração", diz o comunicado da agência.

    O comunicado fornece ainda informações sobre as CVEs conhecidas por serem recentemente aproveitadas, ou escaneadas, por ciberatores patrocinados pelo Estado chinês para permitir operações de hacking bem-sucedidas contra várias redes. "A maioria das vulnerabilidades listadas podem ser exploradas para obter acesso inicial às redes das vítimas usando produtos que são diretamente acessíveis da Internet e atuam como gateways para redes internas", diz a NSA. 

    Veja aqui a lista de CVEs que a NSA aponta como sendo usados ativamente por ciberatacantes patrocinados pelo Estado chinês, a descrição das vulnerabilidades e as atenuações recomendadas. 


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...