Toonaangevende cyberbeveiligingsbureaus onthullen een lijst met de meest misbruikte kwetsbaarheden van de afgelopen 2 jaar

De toonaangevende cyberbeveiligings- en wetshandhavingsinstanties uit de Verenigde Staten, het Verenigd Koninkrijk en Australië hebben een gezamenlijk advies over cyberbeveiliging waarbij de nadruk ligt op de top 30 van kwetsbaarheden die in de loop van 2020 en 2021 veelvuldig werden misbruikt door dreigingsactoren.

Uit het advies, mede geschreven door het Federal Bureau of Investigation (FBI) van de Verenigde Staten en de Cybersecurity and Infrastructure Security Agency (CISA), het National Cyber ​​Security Centre (NCSC) van het Verenigd Koninkrijk en het Australian Cyber ​​Security Centre (ACSC), bleek dat de vier meest gerichte kwetsbaarheden in 2020 gerelateerd waren technologieën gericht op werken op afstand. Dit kan worden toegeschreven aan de COVID-19-pandemie die de meeste bedrijven tot snel dwong overgang naar een thuiswerkomgeving.

“De snelle verschuiving en het toegenomen gebruik van opties voor werken op afstand, zoals virtuele particuliere netwerken (VPN’s) en cloudgebaseerde omgevingen, hebben waarschijnlijk een extra last gelegd voor cyberverdedigers die moeite hebben om routinematige softwarepatches te onderhouden en bij te houden.” luidt het advies.

Volgens de bevindingen van de Amerikaanse overheid was de meest misbruikte kwetsbaarheid in 2020 een fout in de Citrix Delivery Controller. Bijgehouden als CVE-2019-19781, werd de bug bij het uitvoeren van willekeurige code beoordeeld als kritiek in ernst en heeft een bijna perfecte score van 9.8 op 10 op de schaal van het Common vulnerability scoring system (CVSS).. Als een aanvaller erin slaagt het beveiligingslek te misbruiken, kan hij of zij het getroffen systeem overnemen. De kwetsbaarheid trok cybercriminelen aan omdat deze gemakkelijk kan worden uitgebuit en het feit dat Citrix-servers wereldwijd op grote schaal worden gebruikt.

“In 2021 bleven kwaadwillende cyberactoren zich richten op kwetsbaarheden in apparaten van het perimetertype. Onder degenen die in 2021 sterk worden uitgebuit, bevinden zich kwetsbaarheden in Microsoft, Pulse, Accellion, VMware en Fortinet. CISA, ACSC, NCSC en FBI zijn van mening dat publieke en private organisaties wereldwijd kwetsbaar blijven voor compromissen als gevolg van de uitbuiting van deze CVE’s”, voegde CISA eraan toe.

U kunt de volledige lijst met kwetsbaarheden met aanbevolen oplossingen vinden in advies van CISA.

Patch uw systemen onmiddellijk 

Het kwartet van instanties heeft er bij bedrijven en organisaties op aangedrongen hun kwetsbare systemen te patchen, omdat dit een van de gemakkelijkste manieren is om de kans te verkleinen dat de kwetsbaarheden worden uitgebuit en dat hun systemen in gevaar komen. Het spreekt voor zich dat patches zo snel mogelijk moeten worden geïmplementeerd. Soms kan echter niet alles worden gepatcht. In die gevallen is de beste manier om tijdelijke oplossingen of andere oplossingen toe te passen die leveranciers gewoonlijk bieden.

“Bij cybersecurity is het vaak van het grootste belang dat de basis goed is. Organisaties die de beste praktijken op het gebied van cyberbeveiliging toepassen, zoals patching, kunnen het risico verkleinen dat cyberactoren misbruik maken van bekende kwetsbaarheden in hun netwerken.” zei uitvoerend adjunct-directeur voor cyberbeveiliging, CISA, Eric Goldstein.

Bron: https://www.welivesecurity.com/2021/07/29/most-exploited-vulnerabilities-report/