FBI en NSA publiceren Top 15 van vaak misbruikte kwetsbaarheden in 2021
De Amerikaanse geheime dienst NSA en opsporingsdienst FBI hebben samen met de Australische, Britse, Canadese en Nieuw-Zeelandse autoriteiten een Top 15 gepubliceerd van kwetsbaarheden die geregeld in 2021 door aanvallers werden misbruikt. De beveiligingslekken werden ingezet bij aanvallen tegen zowel private als publieke organisaties.
Ach van de vijftien kwetsbaarheden op de lijst bevinden zich in Microsoft Exchange Server. Het gaat onder andere om lekken die bekendstaan als ProxyShell en ProxyLogon en onder andere bij zeroday-aanvallen werden gebruikt. De overige acht beveiligingslekken zijn aanwezig in Log4j, Zoho ManagEngine AD SelfService Plus, Atlassian Confluence Server, VMware vSphere Client, Microsoft Netlogon Remote Protocol (ZeroLogon), Pulse Secure en Fortinet FortiOS.
De kwetsbaarheden in FortiOS en Pulse Secure dateren respectievelijk van 2018 en 2019, terwijl er voor het ZeroLogon-lek in 2020 een beveiligingsupdate verscheen. "Drie van de Top 15 geregeld misbruikte kwetsbaarheden werden ook vaak misbruikt in 2020. Het continu misbruik van deze lekken geeft aan dat veel organisaties software niet tijdig patchen en zo kwetsbaar blijven voor aanvallers", aldus de waarschuwing van de diensten.
Naast de kwetsbaarheden in Top 15 kwamen de Amerikaanse, Australische, Britse, Canadese en Nieuw-Zeelandse autoriteiten ook met een lijst van andere vaak misbruikte beveiligingslekken in 2021. Het gaat onder andere om kwetsbaarheden in Accellion FTA, Sitecore XP, ForgeRock OpenAM server, VMware vCenter Server, SonicWall Secure Mobile Access, Sudo, Microsoft Windows Print Spooler, QNAP QTS, Citrix Application Delivery Controller (ADC) en Gateway, Progress Telerik UI, Cisco IOS en Microsoft Office.
Ook deze lijst bestaat uit kwetsbaarheden waarvoor al jaren beveiligingsupdates beschikbaar zijn. Zo kwam Microsoft voor de genoemde Office-lekken in 2017 al met patches, wat aantoont dat organisaties nalaten om kritieke beveiligingsupdates te installeren. De Citrix-kwetsbaarheden werden in 2019 gepatcht en worden al geruime tijd misbruikt bij aanvallen. Toch blijkt dat deze beveiligingslekken nog altijd bruikbaar zijn voor aanvallers. Organisaties worden dan ook door de diensten opgeroepen om beschikbare updates te installeren en end-of-life software te vervangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.