De 12 mest udnyttede sårbarheder i 2022

Af Eskil Sørensen, 07/08/23

Fortinet-sårbarhed fra 2018 topper listen.

CISA, FBI og NSA har i samarbejde med cybersikkerhedsmyndigheder fra Australien, Canada, New Zealand og Storbritannien offentliggjort en liste over de 12 mest udnyttede sårbarheder i 2022.

Det skriver Security Affairs og Security Week på baggrund af en advisory, der er offentliggjort på CISAs hjemmeside.

Det fremgår, at de fleste af de udnyttede fejl i 2022 var ældre softwaresårbarheder, og at trusselsaktører aktiviteter har været rettet mod upatchede, internetvendte systemer.

Således er nr 1 på listen en sårbarhed fra 2018 i FortiOS og FortiProxy. Sårbarheden (id: CVE-2018-13379, CVSS: 9,8) blev ’rutinemæssigt’ også udnyttet i 2020 og 2021. At den er den mest udnyttede i 2022 peger på det problem, at mange organisationer undlader at patche i tide og dermed forbliver de sårbare over for trusselsaktører. Det fremgår også af advisoriet fra CISA, trusselsaktører generelt har størst succes med at udnytte kendte sårbarheder inden for de første to år efter offentliggørelsen.

Det vil med andre ord sige, at selv om sårbarhederne er gamle og måske glemt af organisationerne, så er de på ingen måde glemt af trusselsaktører.

ProxyShell lever stadig

Nr 2-7 på listen er sårbarheder fra 2021. Tre af dem er ProxyShell-sårbarhederne i Microsoft Exchangeserver; Log4Shell fra december 2021 også er at finde her sammen med sårbarheder i Zoho ManageEngine ADSelfService Plus og Atlassian Confluence Server og Datacenter (som også har en sårbarhed på listen fra 2022). De øvrige sårbarheder på listen (nr. 8-12) findes i VMware Workspace ONE Access and Identity Manager, F5-network BIG-IP, Confluence Server and Data Center og i flere Microsoft-produkter (CVE-2022-30190).

I advisoriet opstiller de fem sikkerhedsmyndigheder, der har etableret en efterretningsalliance med navnet Five Eyes Agencies mellem sig, yderligere 30 rutinemæssigt udnyttede sårbarheder i 2022, ligesom der er råd og vejledning til hhv. leverandører og udviklere og slutbrugerorganisationer til håndtering af sårbarhederne.

Links:

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-215a

https://securityaffairs.com/149141/security/14914112-most-exploited-vulnerabilities-2022.html

https://www.securityweek.com/five-eyes-agencies-call-attention-to-most-f...

Keywords: 
sårbarheder