Beheer

Security
patch

NSA: 25 favoriete lekken van Chinese hackers

Advies: onmiddellijk patchen

© CC0 - Pixabay Ulleo
21 oktober 2020

Advies: onmiddellijk patchen

De Amerikaanse National Security Agency (NSA) heeft een lijst gepubliceerd met 25 lekken die Chinese overheidshackers veel gebruiken. De lijst is bedoeld als hulp voor IT-beheerders om te bepalen welke lekken als eerste gedicht moeten worden. En dat zijn volgens de NSA àl deze 25 lekken. 

De lijst die de NSA heeft samengesteld bestaat uit lekken waarvan het bestaan publiekelijk bekend is en waarvoor ook patches beschikbaar zijn. Het gaat onder meer om lekken bij remote access gateways, interne servers, Active Directory en newerkapparatuur. De lijst is hier te vinden. Ook te verkrijgen als infographic annex poster

Veel van de lekken zijn al ruim een jaar bekend, een enkel lek stamt zelfs uit 2015. Ook de exploits voor deze lekken zijn overigens eenvoudig te verkrijgen. De Chinese staatshackers zijn uiteraard niet de enigen die ze misbruiken. 

De NSA benadrukt dat het met de lijst organisaties wil helpen om prioriteiten te stellen bij welke lekken als eerste gedicht moeten worden, gezien het gevaar dat ze opleveren. Daarbij is er geen volgorde in de top 25 op risicogehalte; deze 25 lekken moeten allemaal zo snel mogelijk gepatcht worden. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.