Af Eskil Sørensen, 18/11/24
FBI, NSA og cybersikkerhedsmyndighederne i Five Eyes-alliancen, der består af efterretningstjenester i USA, Storbritannien, Canada, Australien og New Zealand har offentliggjort en liste over de 15 mest udnyttede sårbarheder sidste år.
Det fremgår i en fælles vejledning, som Bleeping Computer omtaler den 13. november. Heri opfordres organisationer over hele verden til ”øjeblikkeligt” at rette sikkerhedsfejlene og implementere patch management systemer for at minimere deres netværks eksponering for potentielle angreb.
Blandt sårbarhederne finder vi en gammel kending fra 2021, nemlig Log4j, der tilsyneladende stadig huserer. Der er også en 2020-sårbarhed i Zoho ManageEngine på listen hvilket peger på at organisationer stadig er langsomme med at håndterer sårbarheder i it-systemer, på trods af at det er et af de mest elementære forudsætninger for at have en sikker organisation. Alle sårbarheder fremgår af listen over kendte udnyttede sårbarheder, dvs. at der er sat en deadline for i al fald amerikanske føderale myndigheder til at håndtere sårbarhederne.
De fleste på listen blev oprindeligt udnyttet som 0-dage, fremgår det. Og det er det, der repræsenterer stigningen fra 2022, hvor mindre end halvdelen af de mest udnyttede sårbarheder blev udnyttet som en 0-dag.
Her er den komplette liste med CVE-numre, CVSS-score og sårbarhedstype:
CVE Leverandør produkttype
CVE-2023-3519 – 9,8 – Citrix NetScaler ADC/Gateway Code Injection
CVE-2023-4966 – 7,5-9,8 – Citrix NetScaler ADC/Gateway Buffer Overflow
CVE-2023-20198 – 10 – Cisco IOS XE Web UI Privilege Escalation
CVE-2023-20273 Cisco IOS XE Web UI Command Injection
CVE-2023-27997 Fortinet FortiOS/FortiProxy SSL-VPN Heap-baseret bufferoverløb
CVE-2023-34362 Progress MOVEit Transfer SQL Injection
CVE-2023-22515 Atlassian Confluence Datacenter/Server ødelagt adgangskontrol
CVE-2021- 44228 (Log4Shell) Apache Log4j2 fjernudførelse af kode
CVE-2023-2868 Barracuda Networks ESG Appliance Ukorrekt inputvalidering
CVE-2022-47966 Zoho ManageEngine Multiple Products Fjernudførelse af kode
CVE-2023-27350 PaperCut MF/NG Forkert adgangskontrol
CVE-2020-1472 Microsoft Netlogon Privilege Escalation
CVE-2023-42793 JetBrains TeamCity Authentication Bypass
CVE-2023-23397 Microsoft Office Outlook Privilege Escalation
CVE-2023-49103 ownCloud graphapi Offentliggørelse af oplysninger
CVE-2023-3519, en kodeindsprøjtningssårbarhed i NetScaler ADC / Gateway,
Udover de 15 mest udnyttede sårbarheder fremhæver de fem øjne også 32 andre sårbarheder, der ofte blev udnyttet sidste år.
Den fulde liste fremgår af selve rapporten, som der linkes til i CISAs pressemeddelelse.
Links:
https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-reveal-m...