Joint advisory AA22-279A (2/4)
1. Уязвимые софты.
Если смотреть на список уязвимых софтов, то часть из них очевидно должны были попасть в этот репорт. В последнее время было очень много публикаций об использовании уязвимостей этих софтов в реальных атаках:
Apache HTTP Server
Apache Log4j2
GitLab
Microsoft Exchange
Confluence Server
Zoho ManageEngine ADSelfService Plus
Pulse Connect Secure
По софтам из другой группы тоже были публикации об атаках, но кажется они более нишевые и меньше воспринимаются как цели для злоумышленников (а зря):
BIG-IP
Citrix Application Delivery Controller
VMware vCenter
Cisco HyperFlex HX
И наконец есть достаточно экзотичные софты и продукты, видимо отражающие специфику американского IT:
Sitecore Experience Platform (XP)
Hikvision Web Server
Apache APISIX
Buffalo WSR
@avleonovrus #JointReport #CISA #NSA #FBI
1. Уязвимые софты.
Если смотреть на список уязвимых софтов, то часть из них очевидно должны были попасть в этот репорт. В последнее время было очень много публикаций об использовании уязвимостей этих софтов в реальных атаках:
Apache HTTP Server
Apache Log4j2
GitLab
Microsoft Exchange
Confluence Server
Zoho ManageEngine ADSelfService Plus
Pulse Connect Secure
По софтам из другой группы тоже были публикации об атаках, но кажется они более нишевые и меньше воспринимаются как цели для злоумышленников (а зря):
BIG-IP
Citrix Application Delivery Controller
VMware vCenter
Cisco HyperFlex HX
И наконец есть достаточно экзотичные софты и продукты, видимо отражающие специфику американского IT:
Sitecore Experience Platform (XP)
Hikvision Web Server
Apache APISIX
Buffalo WSR
@avleonovrus #JointReport #CISA #NSA #FBI