NSA: 25 favoriete lekken van Chinese hackers
De Amerikaanse National Security Agency (NSA) heeft een lijst gepubliceerd met 25 lekken die Chinese overheidshackers veel gebruiken. De lijst is bedoeld als hulp voor IT-beheerders om te bepalen welke lekken als eerste gedicht moeten worden. En dat zijn volgens de NSA àl deze 25 lekken.
© CC0 - Pixabay
CC0 - Pixabay
De lijst die de NSA heeft samengesteld bestaat uit lekken waarvan het bestaan publiekelijk bekend is en waarvoor ook patches beschikbaar zijn. Het gaat onder meer om lekken bij remote access gateways, interne servers, Active Directory en newerkapparatuur. De lijst is hier te vinden. Ook te verkrijgen als infographic annex poster.
Veel van de lekken zijn al ruim een jaar bekend, een enkel lek stamt zelfs uit 2015. Ook de exploits voor deze lekken zijn overigens eenvoudig te verkrijgen. De Chinese staatshackers zijn uiteraard niet de enigen die ze misbruiken.
De NSA benadrukt dat het met de lijst organisaties wil helpen om prioriteiten te stellen bij welke lekken als eerste gedicht moeten worden, gezien het gevaar dat ze opleveren. Daarbij is er geen volgorde in de top 25 op risicogehalte; deze 25 lekken moeten allemaal zo snel mogelijk gepatcht worden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee