National Security Agency หรือ NSA หน่วยงานด้านความมั่นคงของรัฐบาลสหรัฐ ออกรายงานรวมช่องโหว่ยอดนิยม 25 รายการ ที่มีข้อมูลว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน (Chinese state-sponsored cyber actors) ชอบใช้งาน

ซอฟต์แวร์ที่มีช่องโหว่เหล่านี้มาจากหลากหลายบริษัท เช่น Pulse Secure VPN, F5 BIG-IP proxy, Citrix ADC, MobileIron, Adobe ColdFusion, Oracle WebLogic, Oracle Coherence, Atlassian Confluence 17, Zoho, Symantec Messaging Gateway, Cisco IOS XR รวมถึงช่องโหว่ของไมโครซอฟท์หลายตัว (ทั้ง Windows, Exchange) ตรวจสอบรายชื่อทั้งหมดได้จากที่มา

ช่องโหว่ทั้ง 25 ตัวมีแพตช์จากผู้ผลิตซอฟต์แวร์อยู่แล้ว แต่ผู้ใช้งานซอฟต์แวร์อาจไม่ได้ติดตั้งแพตช์เหล่านี้ การที่มีรายชื่อจาก NSA ย่อมช่วยให้ผู้ที่ใช้ซอฟต์แวร์เหล่านี้ตรวจสอบได้ง่ายขึ้นว่า ซอฟต์แวร์ที่มีอยู่ได้ติดตั้งแพตช์ครบแล้วหรือไม่ อย่างน้อยก็สามารถลดโอกาสถูกโจมตีลง (บ้าง) เพราะเป็นช่องโหว่ยอดนิยมที่บรรดาแฮ็กเกอร์จะเข้ามาสแกนหาเป็นอันดับแรกๆ นั่นเอง

ที่มา - NSA , NSA (PDF) , ZDNet