De Amerikaanse overheid heeft een overzicht gepubliceerd van twintig kwetsbaarheden die sinds 2020 door "Chinese statelijke actoren" zouden zijn gebruikt bij aanvallen tegen de netwerken van Amerikaanse organisaties en bondgenoten. De lijst is afkomstig van de Amerikaanse geheime dienst NSA, FBI en het Cybersecurity and Infrastructure Security Agency (CISA), onderdeel van het Amerikaanse ministerie van Homeland Security.
Volgens de Amerikaanse overheidsinstanties zijn de kwetsbaarheden gebruikt voor het stelen van intellectueel eigendom bij onder andere software- en hardwarebedrijven en het verkrijgen van toegang tot gevoelige netwerken. Daarbij claimen de NSA, FBI en het CISA dat door de Chinese overheid gesteunde "cyberactoren" achter deze aanvallen zitten.
Overheden, de vitale infrastructuur en private sector worden opgeroepen om de twintig kwetsbaarheden zo snel als mogelijk te patchen, mocht dat nog niet zijn gedaan. De twintig beveiligingslekken bevinden zich onder andere in Apache Log4j, Pulse Connect Secure, Microsoft Exchange Server, F5 Big-IP, Apache HTTP Server, Hikvision Webserver, Citrix ADC, Cisco Hyperflex en VMware vCenter Server.
Naast het installeren van de beschikbare beveiligingsupdates wordt ook aangeraden om multifactorauthenticatie toe te passen en van sterke wachtwoorden gebruik te maken, ongebruikte of overbodige protocollen op de 'network edge' te blokkeren, end-of-life apparaten te upgraden of vervangen, een Zero Trust-beveiligingsmodel toe te passen en robuuste logging voor vanaf internet toegankelijke systemen in te stellen en de logs ook op bijzonderheden te monitoren.
Deze posting is gelocked. Reageren is niet meer mogelijk.