Log4Shell, ProxyShell, ProxyLogon, ZeroLogon en fouten in Zoho ManageEngine AD SelfService Plus, Atlassian Confluence en VMware vSphere Client kwamen naar voren als enkele van de meest misbruikte beveiligingsproblemen in 2021.
Dat is volgens een “Top routinematig misbruikte kwetsbaarheden” rapport uitgebracht door cyberbeveiligingsautoriteiten uit de Five Eyes-landen Australië, Canada, Nieuw-Zeeland, het VK en de VS
Andere vaak bewapende fouten waren onder meer een fout bij het uitvoeren van externe code in Microsoft Exchange Server (CVE-2020-0688), een kwetsbaarheid bij het lezen van willekeurige bestanden in Pulse Secure Pulse Connect Secure (CVE-2019-11510), en een path traversal-defect in Fortinet FortiOS en FortiProxy (CVE-2018-13379).
Negen van de 15 meest gebruikte fouten waren kwetsbaarheden bij het uitvoeren van externe code, gevolgd door twee zwakke punten in de escalatie van bevoegdheden, en één van elk van de beveiligingsfuncties, het uitvoeren van willekeurige code, het willekeurig lezen van bestanden en het doorlopen van paden.
“Wereldwijd richtten kwaadwillende cyberactoren zich in 2021 op internetgerichte systemen, zoals e-mailservers en virtual private network (VPN) -servers, met exploits van nieuw onthulde kwetsbaarheden”, aldus de agentschappen in een gezamenlijk advies.
“Voor de meeste van de meest misbruikte kwetsbaarheden hebben onderzoekers of andere actoren binnen twee weken na de onthulling van de kwetsbaarheid proof-of-concept (PoC)-code vrijgegeven, wat waarschijnlijk de exploitatie door een breder scala aan kwaadwillende actoren vergemakkelijkt.”
Om het risico op misbruik van algemeen bekende softwarekwetsbaarheden te verkleinen, raden de bureaus organisaties aan om patches tijdig toe te passen en een gecentraliseerd patchbeheersysteem te implementeren.
