Af Eskil Sørensen, 28/04/22
Det amerikanske svar på Center for Cybersikkerhed, CISA, har sammen med sikkerhedsmyndigheder fra Canada, New Zealand, Australien og UK udgivet en ’joint advisory’, der opstiller de 15 mest udnyttede sårbarheder i 2021.
Advisoriet blev offentliggjort i går den 27. april via det sjældendt brugte format, ’Alert’, som der kun er udsendt 13 af i år. Alert’et er omtalt i en række medier, herunder Dark Reading og Bleeping Computer.
Øverst på listen står Log4Shell-sårbarheden, på trods af at den først blev afsløret i slutningen af året.
Interessant er det også, som det fremgår af CISAs Alert, at der for de fleste af de udnyttede sårbarheder er udgivet proof-of-concept kode inden for to uger efter sårbarhedens afsløring. Dette gør udnyttelsen lettere for en bredere række af ondsindede aktører, hvorved sandsynligheden for at blive ramt alt andet lige er større. Det sender også et kraftigt signal til systemadministratorer om at få fixet rettelserne, så snart de er tilgængelige.
De mest almindeligt udnyttede sårbarheder, ifølge CISA, inkluderer Log4Shell, som påvirker Apaches Log4j-bibliotek, og ProxyLogon og ProxyShell sårbarheder, som er fejl i Microsoft Exchange-e-mail-servere. Ud over top 15-listen indeholder CISAs Alert også en liste med 21 sårbarheder, som også anføres som værende bekymrende.
Links:
https://www.darkreading.com/vulnerabilities-threats/cisa-log4shell-most-exploited-vulnerability-2021