As agências de segurança cibernética dos países membros da aliança de inteligência Five Eyes divulgaram uma lista das 12 principais vulnerabilidades exploradas rotineiramente em 2022, além de 30 outras também “populares” entre os invasores.
os 12 melhores
“Em 2022, cibercriminosos mal-intencionados exploraram vulnerabilidades de software mais antigas com mais frequência do que vulnerabilidades divulgadas recentemente e visaram sistemas não corrigidos voltados para a Internet. O código de prova de conceito (PoC) estava disponível publicamente para muitas das vulnerabilidades de software ou cadeias de vulnerabilidades, provavelmente facilitando a exploração por uma gama mais ampla de cibercriminosos”, revelou o comunicado da CISA .
As seguintes vulnerabilidades foram exploradas com mais frequência em 2022:
- CVE-2018-13379 é uma falha de path traversal no portal da web Fortinet SSL VPN
- CVE-2021-34473, CVE-2021-31207, CVE-2021-34523 são vulnerabilidades ProxyShell que afetam os servidores Microsoft Exchange que, combinados, permitem a execução remota de código pré-autenticado
- CVE-2021-40539 é uma vulnerabilidade de desvio de autenticação no Zoho ManageEngine AD SelfService Plus
- CVE-2021-26084 é uma vulnerabilidade de injeção de linguagem de navegação de gráfico de objeto (OGNL) que pode permitir que um agente de ameaça não autenticado execute código arbitrário em um Servidor Confluence ou instância de Data Center
- CVE-2021-44228 (também conhecido como Log4Shell) é uma vulnerabilidade de execução remota de código no Apache Log4j, uma popular biblioteca de registro Java, que permite que agentes de ameaças executem código arbitrário enviando uma solicitação específica, fazendo com que obtenham controle total do sistema
- CVE-2022-22954 , CVE-2022-22960 são vulnerabilidades de RCE, escalonamento de privilégios e bypass de autenticação no VMware Workspace ONE Access, Identity Manager e outros produtos VMware
- CVE-2022-1388 é uma vulnerabilidade no F5 BIG-IP que pode permitir que agentes de ameaças não autenticados executem comandos arbitrários do sistema, criem ou excluam arquivos ou desativem serviços
- CVE-2022-30190 é uma vulnerabilidade de execução remota de código que afeta a Ferramenta de Diagnóstico de Suporte do Microsoft Windows (MSDT) que pode permitir que um agente de ameaça remoto e não autenticado assuma o controle do sistema
- CVE-2022-26134 é uma vulnerabilidade de execução remota de código no Atlassian Confluence Data Center and Server
Vulnerabilidades “populares” adicionais
Entre as outras vulnerabilidades frequentemente exploradas listadas, existem bugs em soluções da Citrix ( CVE-2019-19781 ), Microsoft ( CVE-2017-0199 , CVE-2017-11882 , CVE-2020-1472 , CVE-2021-26855, CVE -2021-27065, CVE-2021-26858, CVE-2021-26857 , CVE-2022-41082 ), Ivanti ( CVE-2019-11510 ), SonicWALL ( CVE-2021-20021 , CVE-2021-20038 ), Fortinet ( CVE-2022-42475 , CVE-2022-40684 ), QNAP ( CVE-2022-27593 ) e outros fabricantes de software.
Algumas das vulnerabilidades nessas listas datam de 2017 e 2018 e ainda estão sendo amplamente exploradas.
“Para reforçar a resiliência, incentivamos as organizações a aplicar todas as atualizações de segurança imediatamente e apelar aos fornecedores de software para garantir que a segurança esteja no centro do design de seus produtos para ajudar a afastar o fardo da responsabilidade dos consumidores”, disse Jonathon Ellison, diretor de resiliência do NCSC e Tecnologia do Futuro.
FONTE: HELP NET SECURITY