Критична помилка безпеки чотирирічної давнини, що впливає на Fortinet FortiOS SSL, стала однією з найбільш часто експлуатованих вразливостей у 2022 році.
«У 2022 році кіберзловмисники використовували старі вразливості програмного забезпечення частіше, ніж нещодавно оприлюднені вразливості, і націлювалися на невиправлені системи, що «дивляться» в Інтернет» -, заявили агентства з кібербезпеки та розвідки з країн «Five Eyes», до яких входять Австралія, Канада, Нова Зеландія, Великобританія та США.
Постійне використання CVE-2018-13379, яка також була однією з найбільш експлуатованих вразливостей у 2020 і 2021 роках, свідчить про те, що організації не встигли своєчасно застосувати патчі.
«Кіберзловмисники, ймовірно, надають пріоритет розробці експлойтів для критичних і поширених у всьому світі CVE», – йдеться в повідомленні. «Хоча досвідчені зловмисні хакери також розробляють інструменти для використання інших вразливостей, розробка експлойтів для критичних, широко поширених і загальновідомих вразливостей дає їм недорогі, високоефективні інструменти, якими вони можуть користуватися протягом кількох років».
CVE-2018-13379 стосується дефекту проходження шляху на вебпорталі FortiOS SSL VPN, який міг дозволити неавтентифікованому зловмиснику завантажити системні файли FortiOS через спеціально створені запити ресурсів HTTP.
Деякі інші широко експлуатовані вразливості включають:
- CVE-2021-34473, CVE-2021-31207 і CVE-2021-34523 (ProxyShell)
- CVE-2021-40539 (неавтентифіковане віддалене виконання коду (remote code execution) в Zoho ManageEngine ADSelfService Plus)
- CVE-2021-26084 (неавтентифіковане віддалене виконання коду на сервері Atlassian Confluence і центрі обробки даних)
- CVE-2021-44228 (Log4Shell)
- CVE-2022-22954 (Віддалене виконання коду в VMware Workspace ONE Access and Identity Manager)
- CVE-2022-22960 (вразливість локального підвищення привілеїв у VMware Workspace ONE Access, Identity Manager і vRealize Automation)
- CVE-2022-1388 (неавтентифіковане віддалене виконання коду в F5 BIG-IP)
- CVE-2022-30190 (Follina)
- CVE-2022-26134 (неавтентифіковане віддалене виконання коду на сервері Atlassian Confluence і центрі обробки даних)
«Зловмисники, як правило, досягають найбільшого успіху, використовуючи відомі вразливості протягом перших двох років після оприлюднення. Ймовірно, що вони націлюють свої атаки так, щоб максимізувати вплив. Особливо, якщо організації не застосовували патчі для оновлення системи безпеки», – заявив Національний центр кібербезпеки Великобританії (NCSC).
«Своєчасне встановлення патчів знижує ефективність відомих вразливостей. Це також знижує швидкість операцій зловмисників у кіберпросторі та змушує шукати дорожчі та трудомісткі методи (такі як розробка експлойтів нульового дня або проведення операцій у ланцюжку постачання програмного забезпечення)», – йдеться у повідомленні.
