Топ популярных ПО-уязвимостей от CISA

Агентство по кибербезопасности и защите инфраструктуры при Министерстве внутренней безопасности США (CISA) и Федеральное бюро расследований опубликовали список из десяти уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах. В нём – уязвимости использовавшиеся как «госхакерами», так и рядовыми киберпреступниками.

Согласно отчету агентства, в отличие от уязвимостей нулевого дня, для эксплуатации этих уязвимостей требуется меньше ресурсов: «Согласованная кампания по исправлению этих уязвимостей помешала бы методам работы иностранных противников и вынудила бы их разрабатывать или приобретать более дорогостоящие и менее эффективные эксплоиты».

 

Чаще прочих в 2016-2019 года эксплуатировались следующие уязвимости:

  • CVE-2017-11882: присутствует в редакторе формул Microsoft Equation и затрагивает продукты Microsoft Office. Была исправлена Microsoft в ноябре 2017 года;
  • CVE-2017-0199: затрагивает Microsoft Office и позволяет выполнить произвольный код, загрузить вредонос и получить контроль над устройством жертвы. Была исправлена Microsoft в апреле 2017 года;
  • CVE-2017-5638 : уязвимость выполнения произвольного кода в Apache Struts. Была исправлена компанией Oracle в сентябре 2017 года;
  • CVE-2012-0158 : уязвимость выполнения произвольного кода в компоненте Microsoft ActiveX Common Control ОС Windows. Была исправлена Microsoft в апреле 2012 года;
  • CVE-2019-0604 : затрагивает Microsoft SharePoint и была исправлена в феврале 2019 года;
  • CVE-2017-0143: ошибка несоответствия используемых типов данных (type confusion) между WriteAndX и запросами транзакций. Затрагивает Microsoft Windows и была исправлена в марте 2017 года;
  • CVE-2018-4878 : уязвимость выполнения произвольного кода в Adobe Flash Player. Была исправлена в феврале 2018 года;
  • CVE-2017-8759: уязвимость выполнения произвольного кода в .NET Framework. Была исправлена в сентябре 2017 года;
  • CVE-2015-1641: уязвимость выполнения произвольного кода в Microsoft Windows. Была исправлена Microsoft в апреле 2015 года;
  • CVE-2018-7600 : уязвимость выполнения произвольного кода в Drupal. Была исправлена в марте 2018 года.

13 мая, 2020

Смотрите также

В Сети продают клиентскую базу СДЭК

13 мая, 2020

LiveJournal скрывает утечку

13 мая, 2020

Производителя банкоматов Diebold атаковали

13 мая, 2020

Хакер-тинейджер похитил 24 миллиона долларов в криптовалюте

13 мая, 2020

В РФ выросло число эпизодов мошенничества с кредитными историями

12 мая, 2020

В дарквебе найдена база данных WeLeakData

12 мая, 2020

Тест-режим мобильного банка для фрилансеров от «Точки»

12 мая, 2020

На горизонте персональный QR-код для оплаты в СБП

12 мая, 2020

Почему упали «Госуслуги»

12 мая, 2020

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект постановления Правительства «О внесении изменений в некоторые акты Правительства Российской Федерации»

2 апреля, 2026

Опубликован «Регламент информационного взаимодействия участников с оператором ЕСИА и оператором эксплуатации инфраструктуры электронного правительства» в версии 2.53

31 марта, 2026

Опубликован проект ведомственного акта «О внесении изменений в приложения №1 и №5 к приказу Минцифры №453 "О порядке обработки биометрических ПДн и векторов единой биометрической системы в ЕБС и в информсистемах аккредитованных госорганов, ЦБ РФ в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических ПДн физлиц"»

17 марта, 2026

Опубликовано распоряжение Правительства Российской Федерации от 26.02.2026 №360-р

16 марта, 2026

ФСТЭК России опубликовано информационное сообщение от 12.03.2026 №240/22/1492

13 марта, 2026

ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем»

12 марта, 2026

28.11.2025 ФСТЭК России опубликованы «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.05.2026
17% родителей помогает детям пройти проверку возраста в Сети
07.05.2026
Бизнес прибегает к самописным решениям из-за возможности сэкономить
07.05.2026
ISACA: Дефицит технологий и лидерства подпитывает уязвимость для киберрисков
07.05.2026
NCSC — о волне обновлений уязвимостей, вызванной внедрением ИИ
07.05.2026
Russian Field: Молодые пользователи выбирают платный VPN
06.05.2026
Россияне не хотят сдавать биометрию — рынок адаптируется
06.05.2026
АБД: Регулирование не должно приводить к появлению новых барьеров
06.05.2026
РБК: Минцифры может лишиться 15% специалистов
06.05.2026
«Мы не ожидаем, что у роста безналичной оплаты уже наступил некий предел»
06.05.2026
Белый дом начнёт инспектировать ИИ-системы?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.