Sérülékenységek gyorsabb patchelésére van szükség
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az FBI közös tanácsa arra figyelmeztet, hogy a kínai állami támogatású fenyegetési szereplők nagymértékben támaszkodnak ismert, de már javítással is rendelkező sérülékenységek kihasználására.
A kínai állam által támogatott támadók nyilvánosan elérhető exploitokat használnak a virtuális magánhálózatok (VPN) vagy nyilvános alkalmazások ellen, hogy feltörjenek nagyobb távközlési vállalatokat és hálózati szolgáltatókat, így platformot hozva létre a támadásokat követő támadásokhoz. A feltört rendszerek kiegészítő hozzáférési pontként szolgálnak a C2 forgalom irányításához, és középpontként működnek más hálózatok elleni támadásoknál.
A támadók egyik leggyakoribb vektora az ismert sebezhetőségeken keresztül valósul meg, amelyeket már ki lehetett volna javítani. A CISA figyelmeztetése azt jelzi, hogy gyorsítani kell a szervezeti sérülékenységek javításának ütemét, hogy biztosítsák a kevésbé súlyos, de aktívan kihasznált sérülékenységek javítását, ami jelenleg gyakran több hónapot is igénybe vesz egy-egy nagyobb szervezetnél.