Af Eskil Sørensen, 18/11/24
FBI, NSA og cybersikkerhedsmyndighederne i Five Eyes-alliancen, der består af efterretningstjenester i USA, Storbritannien, Canada, Australien og New Zealand har offentliggjort en liste over de 15 mest udnyttede sårbarheder sidste år.
Det fremgår i en fælles vejledning, som Bleeping Computer omtaler den 13. november. Heri opfordres organisationer over hele verden til ”øjeblikkeligt” at rette sikkerhedsfejlene og implementere patch management-systemer for at minimere deres netværks eksponering for potentielle angreb.
Blandt sårbarhederne finder vi en gammel kending fra 2021, nemlig Log4j, der tilsyneladende stadig huserer. Der er også en 2020-sårbarhed i Zoho ManageEngine på listen, hvilket peger på at organisationer stadig er (for) langsomme med at håndtere sårbarheder i it-systemer, på trods af at det er et af de mest elementære forudsætninger for at have en sikker organisation. Alle sårbarheder fremgår af listen over kendte udnyttede sårbarheder, dvs. at der er sat en deadline for i al fald amerikanske føderale myndigheder til at håndtere sårbarhederne.
De fleste på listen blev oprindeligt udnyttet som 0-dage, fremgår det. Og det er det, der repræsenterer stigningen fra 2022, hvor mindre end halvdelen af de mest udnyttede sårbarheder blev udnyttet som en 0-dag.
Her er den komplette liste med CVE-numre og sårbarhedstype:
- CVE-2023-3519 – Citrix NetScaler ADC/Gateway Code Injection
- CVE-2023-4966 – Citrix NetScaler ADC/Gateway Buffer Overflow
- CVE-2023-20198 – Cisco IOS XE Web UI Privilege Escalation
- CVE-2023-20273 – Cisco IOS XE Web UI Command Injection
- CVE-2023-27997 – Fortinet FortiOS/FortiProxy SSL-VPN Heap-baseret bufferoverløb
- CVE-2023-34362 – Progress MOVEit Transfer SQL Injection
- CVE-2023-22515 – Atlassian Confluence Datacenter/Server ødelagt adgangskontrol
- CVE-2021- 44228 – (Log4Shell) Apache Log4j2 fjernudførelse af kode
- CVE-2023-2868 – Barracuda Networks ESG Appliance Ukorrekt inputvalidering
- CVE-2022-47966 – Zoho ManageEngine Multiple Products Fjernudførelse af kode
- CVE-2023-27350 – PaperCut MF/NG Forkert adgangskontrol
- CVE-2020-1472 – Microsoft Netlogon Privilege Escalation
- CVE-2023-42793 – JetBrains TeamCity Authentication Bypass
- CVE-2023-23397 – Microsoft Office Outlook Privilege Escalation
- CVE-2023-49103 – ownCloud graphapi Offentliggørelse af oplysninger
- CVE-2023-3519 – en kodeindsprøjtningssårbarhed i NetScaler ADC / Gateway,
Udover de 15 mest udnyttede sårbarheder fremhæver de fem agneturer også 32 andre sårbarheder, der ofte blev udnyttet sidste år.
Den fulde liste fremgår af selve rapporten, som der linkes til i CISAs pressemeddelelse.
Links:
https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-reveal-m...