Специалисты CISA, АНБ и ФБР опубликовали список 12 уязвимостей, которые злоумышленники чаще всего использовали в 2022 году.
Выяснилось, что хакеры чаще сосредотачивали свои атаки на проблемах в устаревшем софте, а не на свежих багах, обнаруженных непосредственно в 2022 году. В основном атакам подергались уязвимые системы, доступные через интернет.
Теперь регуляторы кибербезопасности в США, Австралии, Канаде, Новой Зеландии и Великобритании призывают организации по всему миру устранить эти недостатки, а также развернуть системы управления исправлениями, чтобы минимизировать риск потенциальных атак.
«PoC-эксплоиты были доступны для многих софтверных уязвимостей и цепочек уязвимостей, что, вероятно, облегчило их использование для широкого круга злоумышленников», — пишут эксперты.
Хотя идентификаторы CVE в прошлом году получили более 25 000 багов, в список наиболее эксплуатируемых вошли только пять уязвимостей 2022 года:
CVE | Производитель | Продукт | Тип |
CVE-2018-13379 | Fortinet | FortiOS и FortiProxy | Раскрытие учетных данных SSL VPN |
CVE-2021-34473 (Proxy Shell) | Microsoft | Exchange Server | RCE |
CVE-2021-31207 (Proxy Shell) | Microsoft | Exchange Server | Обход защиты |
CVE-2021-34523 (Proxy Shell) | Microsoft | Exchange Server | Повышение привилегий |
CVE-2021-40539 | Zoho | ADSelfService Plus | RCE, обход аутентификации |
CVE-2021-26084 | Atlassian | Confluence Server/Data Center | Выполнение произвольного кода |
CVE-2021- 44228 (Log4Shell) | Apache | Log4j2 | RCE |
CVE-2022-22954 | VMware | Workspace ONE | RCE |
CVE-2022-22960 | VMware | Workspace ONE | Некорректное управление привилегиями |
CVE-2022-1388 | F5 Networks | BIG-IP | Отсутствие аутентификации |
CVE-2022-30190 | Microsoft | Multiple Products | RCE |
CVE-2022-26134 | Atlassian | Confluence Server/Data Center | RCE |
Помимо перечисленных выше багов к отчету специалистов прилагается список из еще 30 уязвимостей, которые часто используются для компрометации организаций, а также информация о том, как компании и организации могут уменьшить свою подверженность таким атакам.
«Организации продолжают использовать неисправленное программное обеспечение и системы, оставляя легко обнаруживаемые бреши для атак злоумышленников, — комментирует Нил Зиринг, технический директор Управления кибербезопасности АНБ. — Старые уязвимости могут стать для этих злоумышленников недорогим и высокоэффективным средством доступа к конфиденциальным данным».