Ezek voltak tavaly a legtöbbet támadott sebezhetőségek

A CISA közzétette, hogy melyek voltak  a leggyakrabban kihasznált biztonsági hibák 2021 során. A Top 15 listán szerepel többek között a Log4Shell sérülékenység, valamint a Microsoft Exchange szerverek ProxyLogon és ProxyShell biztonsági hibái.

CVE Vulnerability Name Vendor and Product Type
CVE-2021-44228 Log4Shell Apache Log4j Remote code execution (RCE)
CVE-2021-40539 Zoho ManageEngine AD SelfService Plus RCE
CVE-2021-34523 ProxyShell Microsoft Exchange Server Elevation of privilege
CVE-2021-34473 ProxyShell Microsoft Exchange Server RCE
CVE-2021-31207 ProxyShell Microsoft Exchange Server Security feature bypass
CVE-2021-27065 ProxyLogon Microsoft Exchange Server RCE
CVE-2021-26858 ProxyLogon Microsoft Exchange Server RCE
CVE-2021-26857 ProxyLogon Microsoft Exchange Server RCE
CVE-2021-26855 ProxyLogon Microsoft Exchange Server RCE
CVE-2021-26084

 

Atlassian Confluence Server and Data Center Arbitrary code execution
CVE-2021-21972 VMware vSphere Client RCE
CVE-2020-1472 ZeroLogon Microsoft Netlogon Remote Protocol (MS-NRPC) Elevation of privilege
CVE-2020-0688 Microsoft Exchange Server RCE
CVE-2019-11510 Pulse Secure Pulse Connect Secure Arbitrary file reading
CVE-2018-13379 Fortinet FortiOS and FortiProxy Path traversal

Általánosságban elmondható, hogy tavaly a kiberfenyegetési szereplők nagy arányban alkalmaztak frissen felfedezett sérülékenységeket, az internet irányából elérhető ─ például e-mail és VPN ─ szerverek ellen. A hibák gyors kihasználásában közrejátszhatott az is, hogy a hibák nyilvánosságra kerülésétől számítva átlagosan két héten belül kihasználási kód (PoC – proof-of-concept) is elérhetővé vált. Fontos azonban megjegyzeni, hogy három hiba (CVE-2020-1472, CVE-2018-13379, CVE-2019-11510) már az egy évvel korábbi listán is szerepelt, ami egyértelműen jelzi, hogy a szervezetek sok esetben továbbra sem gondoskodnak a biztonsági hibajavítások telepítéséről.

A CISA tájékoztatója egy másik listát is tartalmaz olyan sérülékenységekről, amelyek elleni támadások szintén rutinszerűnek mondhatóak:

CVE-2021-42237 Sitecore XP RCE
CVE-2021-35464 ForgeRock OpenAM server RCE
CVE-2021-27104 Accellion FTA OS command execution
CVE-2021-27103 Accellion FTA Server-side request forgery
CVE-2021-27102 Accellion FTA OS command execution
CVE-2021-27101 Accellion FTA SQL injection
CVE-2021-21985 VMware vCenter Server RCE
CVE-2021-20038 SonicWall Secure Mobile Access (SMA) RCE
CVE-2021-40444 Microsoft MSHTML RCE
CVE-2021-34527 Microsoft Windows Print Spooler RCE
CVE-2021-3156 Sudo Privilege escalation
CVE-2021-27852 Checkbox Survey Remote arbitrary code execution
CVE-2021-22893 Pulse Secure Pulse Connect Secure Remote arbitrary code execution
CVE-2021-20016 SonicWall SSLVPN SMA100 Improper SQL command neutralization, allowing for credential access
CVE-2021-1675 Windows Print Spooler RCE
CVE-2020-2509 QNAP QTS and QuTS hero Remote arbitrary code execution
CVE-2019-19781 Citrix Application Delivery Controller (ADC) and Gateway Arbitrary code execution
CVE-2019-18935 Progress Telerik UI for ASP.NET AJAX Code execution
CVE-2018-0171 Cisco IOS Software and IOS XE Software Remote arbitrary code execution
CVE-2017-11882 Microsoft Office RCE
CVE-2017-0199 Microsoft Office RCE

(therecord.media)