Joint advi­so­ry AA22-279A (2/4)

1. Уязвимые софты.

Если смотреть на список уязвимых софтов, то часть из них очевидно должны были попасть в этот репорт. В последнее время было очень много публикаций об использовании уязвимостей этих софтов в реальных атаках:

Apache HTTP Serv­er
Apache Log4j2
Git­Lab
Microsoft Exchange
Con­flu­ence Serv­er
Zoho Man­ageEngine ADSelf­Ser­vice Plus
Pulse Con­nect Secure

По софтам из другой группы тоже были публикации об атаках, но кажется они более нишевые и меньше воспринимаются как цели для злоумышленников (а зря):

BIG-IP
Cit­rix Appli­ca­tion Deliv­ery Con­troller
VMware vCen­ter
Cis­co Hyper­Flex HX

И наконец есть достаточно экзотичные софты и продукты, видимо отражающие специфику американского IT:

Sitecore Expe­ri­ence Plat­form (XP)
Hikvi­sion Web Serv­er
Apache APISIX
Buf­fa­lo WSR