دو آژانس امنیت سایبری ایالات متحده آمریکا لیستی از ۱۰ آسیبپذیری نرم افزاری رایج در فاصله سالهای ۲۰۱۶ و ۲۰۱۹ را منتشر کردند که در بالای این لیست، آفیس مایکروسافت قرار دارد.
گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت میهن ایالات متحده آمریکا (DHS CISA) و اداره تحقیقات فدرال (FBI) نوشته شده، از سازمانهای عمومی و بخش خصوصی درخواست کرده که برای جلوگیری از شایعترین نوع حملاتی که امروزه رخ میدهد، بروزرسانیهای ضروری عرضه کنند. این موضوع شامل حملات مورد حمایت دولت، غیردولتی و موارد دیگر میشود.
مقامات دولتی آمریکا اعلام کردهاند که پچها میتوانند مانع از حملات خارجی شوند چرا که مهاجمان باید بجای استفاده از باگهای قدیمی و تست شده، روی توسعه کدهای مخرب جدید سرمایهگذاری کنند. مقامات دولتی گفتهاند:
«اگر پچ در دسترس نباشد، استفاده از این آسیبپذیریها اغلب به منابع کمتری در مقایسه با اکسپلویتهای روز صفر نیاز دارند. یک کمپین هماهنگ برای پچهای این آسیبپذیریها میتواند در تلاشهای خارجی وقفه ایجاد کند و آنها را مجبور به توسعه یا دسترسی به کدهای مخربی کند که هزینه زیادی روی دست آنها میگذارند و کارآمدی کمتری دارند.»
سایر موارد قابل توجه در این گزارش به شرح زیر است:
لیست ۱۰ آسیبپذیری که بیشترین بهرهبرداری از آنها شده، بدون ترتیب خاصی به شرح زیر است:
پاسخ ها