Το FBI, η CISA και η NSA αποκαλύπτουν τις κορυφαίες εκμεταλλευόμενες ευπάθειες του 2022

Σε συνεργασία με την CISA, την NSA και το FBI, οι αρχές κυβερνοασφάλειας του Five Eyes εξέδωσαν σήμερα μια λίστα με τα 12 τρωτά σημεία που υφίστανται τη μεγαλύτερη εκμετάλλευση κατά τη διάρκεια του 2022.

Οι υπηρεσίες κυβερνοασφάλειας στις Ηνωμένες Πολιτείες, την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία και το Ηνωμένο Βασίλειο κάλεσαν τους οργανισμούς σε όλο τον κόσμο να αντιμετωπίσουν αυτά τα ελαττώματα ασφαλείας και να αναπτύξουν συστήματα διαχείρισης ενημερώσεων κώδικα για να ελαχιστοποιήσουν την έκθεσή τους σε πιθανές επιθέσεις.

Οι φορείς απειλών εστίασαν όλο και περισσότερο τις επιθέσεις τους σε απαρχαιωμένα τρωτά σημεία λογισμικού αντί σε αυτά που αποκαλύφθηκαν πρόσφατα κατά τη διάρκεια του προηγούμενου έτους, στοχεύοντας συγκεκριμένα συστήματα που δεν είχαν επιδιορθωθεί και εκτεθούν στο Διαδίκτυο.

«Το 2022, κακόβουλοι φορείς του κυβερνοχώρου εκμεταλλεύονταν τα παλαιότερα τρωτά σημεία λογισμικού πιο συχνά από ό,τι τα τρωτά σημεία που αποκαλύφθηκαν πρόσφατα και στόχευαν μη επιδιορθωμένα συστήματα που αντιμετωπίζουν το Διαδίκτυο», η κοινή συμβουλευτική

διαβάζει

.

“Ο κώδικας Proof of Concept (PoC) ήταν δημόσια διαθέσιμος για πολλά από τα τρωτά σημεία λογισμικού ή τις αλυσίδες ευπάθειας, διευκολύνοντας πιθανότατα την εκμετάλλευση από ένα ευρύτερο φάσμα κακόβουλων παραγόντων στον κυβερνοχώρο.”

Ενώ το πρόγραμμα Common Vulnerabilities and Exposures (CVE) δημοσίευσε πάνω από 25.000 νέες ευπάθειες ασφαλείας μέχρι το τέλος του 2022, μόνο πέντε ευπάθειες μπήκαν στη λίστα με τα 12 κορυφαία ελαττώματα που χρησιμοποιήθηκαν σε επιθέσεις την ίδια χρονιά.

Παρακάτω είναι η λίστα με τα 12 ελαττώματα ασφαλείας που χρησιμοποιήθηκαν περισσότερο πέρυσι και οι σχετικοί σύνδεσμοι προς τις εγγραφές της Εθνικής Βάσης Δεδομένων Ευπάθειας.

Η πρώτη θέση πηγαίνει στο CVE-2018-13379, μια ευπάθεια του Fortinet SSL VPN που η εταιρεία διόρθωσε πριν από τέσσερα χρόνια, τον Μάιο του 2019. Το σφάλμα καταχράστηκε από κρατικούς χάκερ για να παραβιάσουν τα συστήματα υποστήριξης των εκλογών της κυβέρνησης των ΗΠΑ.

Η σημερινή συμβουλευτική υπογραμμίζει επίσης 30 επιπλέον τρωτά σημεία που χρησιμοποιούνται συχνά για να παραβιάσουν οργανισμούς, συμπεριλαμβανομένων πληροφοριών σχετικά με το πώς οι ομάδες ασφαλείας μπορούν να μειώσουν την έκθεσή τους σε επιθέσεις που τους εκμεταλλεύονται.

Για να διασφαλίσουν τα συστήματά τους και να μειώσουν τον κίνδυνο παραβίασης, οι εταιρείες σύνταξης προέτρεψαν τους προμηθευτές, τους σχεδιαστές, τους προγραμματιστές και τις οργανώσεις τελικών χρηστών να εφαρμόσουν

μέτρα μετριασμού

περιγράφεται στη συμβουλευτική.

Τον Ιούνιο, το MITER παρουσίασε τη λίστα με τις 25 πιο διαδεδομένες και επικίνδυνες αδυναμίες λογισμικού που παρέμειναν τα τελευταία δύο χρόνια. Πριν από δύο χρόνια, μοιραζόταν επίσης τα πιο επικίνδυνα ελαττώματα ασφάλειας υλικού προγραμματισμού, σχεδίασης και αρχιτεκτονικής.

Η CISA και το FBI δημοσίευσαν επίσης μια συλλογή με τα κορυφαία 10 ελαττώματα ασφαλείας που έγιναν αντικείμενο εκμετάλλευσης μεταξύ 2016 και 2019.

“Οι οργανισμοί συνεχίζουν να χρησιμοποιούν μη επιδιορθωμένο λογισμικό και συστήματα, αφήνοντας εύκολα ανακαλυπτόμενα ανοίγματα για να στοχεύουν οι φορείς του κυβερνοχώρου.”

προειδοποίησε

Neal Ziring, Τεχνικός Διευθυντής της Διεύθυνσης Κυβερνοασφάλειας της NSA.

“Τα παλαιότερα τρωτά σημεία μπορούν να παρέχουν μέσα χαμηλού κόστους και υψηλού αντίκτυπου σε αυτούς τους φορείς πρόσβασης σε ευαίσθητα δεδομένα.”