Στο σημερινό κλιμακούμενο τοπίο απειλών, ο εντοπισμός και η επιδιόρθωση ανοιχτών τρωτών σημείων κατατάσσεται ως κορυφαία προτεραιότητα για τις ομάδες ασφαλείας.
Ο εντοπισμός οπλισμένων, υψηλού κινδύνου CVE που εκμεταλλεύονται παράγοντες απειλών και ransomware εν μέσω χιλιάδων αποκαλύψεων αποδεικνύεται απαραίτητος.
Οι ερευνητές της Qualys επεσήμαναν πρόσφατα τα κορυφαία 20 τρωτά σημεία με τη μεγαλύτερη εκμετάλλευση, επισημαίνοντας τη μεγάλη εστίαση των χάκερ στα προϊόντα της Microsoft.
Αρκετές από αυτή τη λίστα εμφανίζονται στην τελευταία CISA Joint Cybersecurity Advisory (CSA)κυκλοφόρησε στις 3 Αυγούστου 2023.
Τα Top 20 τρωτά σημεία με τις περισσότερες εκμεταλλεύσεις
Παρακάτω, αναφέραμε όλα τα κορυφαία 20 τρωτά σημεία με τη μεγαλύτερη εκμετάλλευση:-
- Περιγραφή: Ευπάθεια καταστροφής της μνήμης του Microsoft Office
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2018, 2020, 2021, 2022, 2023 (79 φορές)
- Qualys Vulnerability Detection (QID): 110308
- Περιγραφή: Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Wordpad
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2017, 2020, 2021, 2023 (59 φορές)
- Qualys Vulnerability Detection (QID): 110297
- Περιγραφή: Ένα θέμα ευπάθειας στα κοινά στοιχεία ελέγχου των Windows θα μπορούσε να επιτρέψει το RCE
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2013, 2020, 2021, 2023 (33 φορές)
- Qualys Vulnerability Detection (QID): 90793
- Περιγραφή: Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2018, 2020, 2023 (25 φορές)
- Qualys Vulnerability Detection (QID): 110300
- Περιγραφή: Zerologon – An Unauthenticated Privilege Escalation to Full Domain Privileges
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2020, 2021, 2022, 2023 (56 φορές)
- Qualys Vulnerability Detection (QID): 91680
6. CVE-2017-0144, CVE-2017-0145, CVE-2017-0143
- Περιγραφή: Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows SMBv1 WannaCry, Petya
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2017, 2020, 2021, 2023 (50 φορές)
- Qualys Vulnerability Detection (QID): 91361, 91360, 91359, 91345
- Περιγραφή: Java Applet Field Bytecode Verifier Cache Απομακρυσμένη εκτέλεση κώδικα
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2023 (6 φορές)
- Qualys Vulnerability Detection (QID): 120274
8. CVE-2021-34473, CVE-2021-34523, CVE-2021-31207
- Περιγραφή: Microsoft Exchange Server RCE (ProxyShell)
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2021, 2022, 2023 (39 φορές)
- Qualys Vulnerability Detection (QID): 50114, 50111, 50112
- Περιγραφή: Pulse Secure Pulse Connect Ασφαλής SSL VPN Μη ελεγμένη διαδρομή
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2019, 2020, 2023 (53 φορές)
- Qualys Vulnerability Detection (QID): 38771
10. CVE-2021-44228
- Περιγραφή: Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Apache Log4j
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2021, 2022, 2023 (77 φορές)
- Qualys Vulnerability Detection (QID): 376157, 730297
11. CVE-2014-6271
- Περιγραφή: Shellshock – Ευπάθεια Linux Bash
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2014, 2016, 2017, 2020, 2021, 2022, 2023 (70 φορές)
- Qualys Vulnerability Detection (QID): 122693, 13038, 150134
12. CVE-2018-8174
- Περιγραφή: Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα του μηχανισμού Windows VBScript
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2018, 2020, 2023 (30 φορές)
- Qualys Vulnerability Detection (QID): 91447
13. CVE-2013-0074
- Περιγραφή: Το Microsoft Silverlight θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2023 (8 φορές)
- Qualys Vulnerability Detection (QID): 90870
14. CVE-2012-0507
- Περιγραφή: Ευπάθεια περιβάλλοντος χρόνου εκτέλεσης απομακρυσμένης Java της Oracle Java SE
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2023 (10 φορές)
- Qualys Vulnerability Detection (QID): 119956
15. CVE-2019-19781
- Περιγραφή: Citrix ADC και Citrix Gateway – Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE)
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2020, 2022, 2023 (60 φορές)
- Qualys Vulnerability Detection (QID): 372305, 150273
16. CVE-2018-0802
- Περιγραφή: Ευπάθεια καταστροφής της μνήμης του Microsoft Office
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2021, 2022, 2023 (19 φορές)
- Qualys Vulnerability Detection (QID): 110310
17. CVE-2021-26855
- Περιγραφή: Παράκαμψη ελέγχου ταυτότητας διακομιστή Microsoft Exchange (RCE)
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2021, 2023 (46 φορές)
- Qualys Vulnerability Detection (QID): 50107, 50108
18. CVE-2019-2725
- Περιγραφή: Το Oracle WebLogic επηρεάζεται από ευπάθεια RCE χωρίς έλεγχο ταυτότητας
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2019, 2020, 2022, 2023 (53 φορές)
- Qualys Vulnerability Detection (QID): 150267, 87386
19. CVE-2018-13379
- Περιγραφή: Διαρροή αρχείου συστήματος Fortinet FortiGate (FortiOS) μέσω του επιπέδου Secure Sockets (SSL)
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2020, 2021, 2023 (41 φορές)
- Qualys Vulnerability Detection (QID): 43702
20. CVE-2021-26084
- Περιγραφή: Ευπάθεια RCE του διακομιστή Atlassian Confluence Webwork OGNL Injection
- Τάσεις ευπάθειας κατά τη διάρκεια των ετών: 2021, 2022, 2023 (35 φορές)
- Qualys Vulnerability Detection (QID): 730172, 150368, 375839
Σύσταση
Οι αναλυτές ασφαλείας της Qualys προέτρεψαν τους χρήστες να εντοπίσουν αμέσως τα ευάλωτα περιουσιακά στοιχεία σε αυτά τα κορυφαία CVE που αποτελούν αντικείμενο εκμετάλλευσης, στη συνέχεια να δώσουν προτεραιότητα στην αποκατάσταση και να χρησιμοποιήσουν το Qualys Patch για να μειώσουν γρήγορα τον κίνδυνο.
Επιπλέον, φροντίστε να αξιοποιήσετε τη δυναμική ευφυΐα απειλών με το Qualys VMDR για να βελτιστοποιήσετε την ιεράρχηση ευπάθειας υψηλού κινδύνου.
