A CISA közzétette, hogy melyek voltak a leggyakrabban kihasznált biztonsági hibák 2021 során. A Top 15 listán szerepel többek között a Log4Shell sérülékenység, valamint a Microsoft Exchange szerverek ProxyLogon és ProxyShell biztonsági hibái.
CVE | Vulnerability Name | Vendor and Product | Type |
CVE-2021-44228 | Log4Shell | Apache Log4j | Remote code execution (RCE) |
CVE-2021-40539 | Zoho ManageEngine AD SelfService Plus | RCE | |
CVE-2021-34523 | ProxyShell | Microsoft Exchange Server | Elevation of privilege |
CVE-2021-34473 | ProxyShell | Microsoft Exchange Server | RCE |
CVE-2021-31207 | ProxyShell | Microsoft Exchange Server | Security feature bypass |
CVE-2021-27065 | ProxyLogon | Microsoft Exchange Server | RCE |
CVE-2021-26858 | ProxyLogon | Microsoft Exchange Server | RCE |
CVE-2021-26857 | ProxyLogon | Microsoft Exchange Server | RCE |
CVE-2021-26855 | ProxyLogon | Microsoft Exchange Server | RCE |
CVE-2021-26084
|
Atlassian Confluence Server and Data Center | Arbitrary code execution | |
CVE-2021-21972 | VMware vSphere Client | RCE | |
CVE-2020-1472 | ZeroLogon | Microsoft Netlogon Remote Protocol (MS-NRPC) | Elevation of privilege |
CVE-2020-0688 | Microsoft Exchange Server | RCE | |
CVE-2019-11510 | Pulse Secure Pulse Connect Secure | Arbitrary file reading | |
CVE-2018-13379 | Fortinet FortiOS and FortiProxy | Path traversal |
Általánosságban elmondható, hogy tavaly a kiberfenyegetési szereplők nagy arányban alkalmaztak frissen felfedezett sérülékenységeket, az internet irányából elérhető ─ például e-mail és VPN ─ szerverek ellen. A hibák gyors kihasználásában közrejátszhatott az is, hogy a hibák nyilvánosságra kerülésétől számítva átlagosan két héten belül kihasználási kód (PoC – proof-of-concept) is elérhetővé vált. Fontos azonban megjegyzeni, hogy három hiba (CVE-2020-1472, CVE-2018-13379, CVE-2019-11510) már az egy évvel korábbi listán is szerepelt, ami egyértelműen jelzi, hogy a szervezetek sok esetben továbbra sem gondoskodnak a biztonsági hibajavítások telepítéséről.
A CISA tájékoztatója egy másik listát is tartalmaz olyan sérülékenységekről, amelyek elleni támadások szintén rutinszerűnek mondhatóak:
CVE-2021-42237 | Sitecore XP | RCE |
CVE-2021-35464 | ForgeRock OpenAM server | RCE |
CVE-2021-27104 | Accellion FTA | OS command execution |
CVE-2021-27103 | Accellion FTA | Server-side request forgery |
CVE-2021-27102 | Accellion FTA | OS command execution |
CVE-2021-27101 | Accellion FTA | SQL injection |
CVE-2021-21985 | VMware vCenter Server | RCE |
CVE-2021-20038 | SonicWall Secure Mobile Access (SMA) | RCE |
CVE-2021-40444 | Microsoft MSHTML | RCE |
CVE-2021-34527 | Microsoft Windows Print Spooler | RCE |
CVE-2021-3156 | Sudo | Privilege escalation |
CVE-2021-27852 | Checkbox Survey | Remote arbitrary code execution |
CVE-2021-22893 | Pulse Secure Pulse Connect Secure | Remote arbitrary code execution |
CVE-2021-20016 | SonicWall SSLVPN SMA100 | Improper SQL command neutralization, allowing for credential access |
CVE-2021-1675 | Windows Print Spooler | RCE |
CVE-2020-2509 | QNAP QTS and QuTS hero | Remote arbitrary code execution |
CVE-2019-19781 | Citrix Application Delivery Controller (ADC) and Gateway | Arbitrary code execution |
CVE-2019-18935 | Progress Telerik UI for ASP.NET AJAX | Code execution |
CVE-2018-0171 | Cisco IOS Software and IOS XE Software | Remote arbitrary code execution |
CVE-2017-11882 | Microsoft Office | RCE |
CVE-2017-0199 | Microsoft Office | RCE |