La NSA, la CISA y el FBI revelan las CVE principales explotadas por actores patrocinados por el estado chino

En un aviso de seguridad cibernética publicado hoy , la Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) expusieron las “principales vulnerabilidades y exposiciones comunes (CVE) explotadas activamente por la República Popular de actores cibernéticos patrocinados por el estado de China” desde 2020.

El informe destaca cómo los actores cibernéticos de la RPC continúan explotando estas debilidades para obtener acceso no autorizado a redes sensibles, establecer persistencia y moverse lateralmente a otras redes conectadas internamente.

Los actores se han dirigido a las redes gubernamentales y de infraestructura crítica con una gama cada vez mayor de técnicas nuevas y adaptativas, algunas de las cuales representan un riesgo significativo para las organizaciones del sector de tecnología de la información (incluidos los proveedores de telecomunicaciones), Industria de defensa Organizaciones del Sector Base (DIB) y otras organizaciones de infraestructura crítica.

Todos los CVE presentados en el aviso son de conocimiento público. La principal mitigación recomendada es parchear estas y otras vulnerabilidades explotadas conocidas.

La NSA, la CISA y el FBI instan a los gobiernos de EE. UU. y sus aliados, a la infraestructura crítica y a las organizaciones del sector privado a aplicar las mitigaciones recomendadas para fortalecer sus defensas y reducir la amenaza de compromiso de los actores cibernéticos maliciosos patrocinados por el estado de la República Popular China.

Fuente: NSA.GOB