Хакер #305. Многошаговые SQL-инъекции
На пресс-мероприятии, проходившем в рамках кибербитвы Standoff 22 ноября, эксперты Positive Technologies рассказали, что в топ-10 самых часто встречающихся в компаниях трендовых уязвимостей входят известные баги в продуктах Microsoft, большинство из которых обнаружено в компонентах ОС Windows и пакетах Microsoft Office.
Исследователи объясняют, что трендовыми уязвимостями называют проблемы, которые активно используются в атаках злоумышленниками или с высокой степенью вероятности будут применяться ими в ближайшее время.
В топ-10 самых распространенных трендовых уязвимостей вошли, в том числе и уязвимости прошлых лет, так как они продолжают быть актуальными и активно применяются атакующими. Исследование основано на результатах 27 крупнейших пилотных проектов MaxPatrol VM, которые проводились в 2022 году. Во всех организациях (100% исследованных компаний) были выявлены трендовые уязвимости, которые активно используют злоумышленники и для которых вендоры уже выпустили рекомендации и обновления.
В среднем в пределах пилотной зоны выявлялось около 600 трендовых уязвимостей, десятая часть из которых содержалась в активах высокой степени значимости. Согласно данным компании, на каждые 100 активов в среднем приходится 47 трендовых уязвимостей, а на один актив высокой степени значимости – 2 трендовых уязвимости.
«То, что на пилотных проектах мы видим уже известные уязвимости (к которым вендоры уже выпустили соответствующие патчи или обновленные версии ПО), говорит о том, что в компаниях плохо выстроен процесс управления уязвимостями, — отмечает Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies. — Компании либо не контролируют устранение уязвимостей, поэтому не знают, что что-то выпало из процесса патч-менеджмента. Либо неправильно приоритизируют уязвимости – не учитывают их критичность или значимость активов, на которых они расположены».
В рейтинг наиболее распространенных трендовых уязвимостей вошли уязвимости критического и высокого уровня опасности. Так, чаще всего встречались уязвимости в компонентах ОС Windows и пакете Microsoft Office. Например, уязвимость критического уровня опасности CVE-2020-0646 в Microsoft .NET Framework была выявлена в инфраструктуре 48% организаций, а уязвимость высокого уровня опасности Microsoft Office CVE-2021-40444 – в инфраструктуре 41% организаций.