Σε συνεργασία με τις CISA, NSA και FBI, οι αρχές κυβερνοασφάλειας του Five Eyes δημοσίευσαν μια λίστα με τα 12 πιο ευάλωτες ευπάθειες, οι οποίες υπέστησαν τις περισσότερες εκμεταλλεύσεις κατά τη διάρκεια του 2022.
Δείτε επίσης: Εντοπίστηκαν δύο κρίσιμες ευπάθειες AMI MegaRAC
Οι υπηρεσίες κυβερνοασφάλειας στις Ηνωμένες Πολιτείες, την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία και το Ηνωμένο Βασίλειο μαζί με το FBI, έχουν καλέσει οργανισμούς σε όλο τον κόσμο να αντιμετωπίσουν τις ελλείψεις στην ασφάλεια και να αναπτύξουν συστήματα διαχείρισης ενημερώσεων κώδικα, προκειμένου να ελαχιστοποιήσουν τον κίνδυνο πιθανών επιθέσεων.
Οι απειλές έχουν επικεντρωθεί όλο και περισσότερο σε παλαιότερα ευάλωτα σημεία λογισμικού, αντί για τα πρόσφατα ανακαλυφθέντα, κατά τη διάρκεια του προηγούμενου έτους. Στοχεύουν ειδικά συστήματα που δεν έχουν επιδιορθωθεί και είναι εκτεθειμένα στο Διαδίκτυο. Έτσι αυξάνουν τον κίνδυνο που διατρέχουν.
“Ο κώδικας Proof of Concept (PoC) ήταν δημόσια διαθέσιμος για πολλά από τα τρωτά σημεία λογισμικού ή τις αλυσίδες ευπάθειας, διευκολύνοντας πιθανότατα την εκμετάλλευση από ένα ευρύτερο φάσμα κακόβουλων παραγόντων στον κυβερνοχώρο.“
Παρόλο που το πρόγραμμα Common Vulnerabilities and Exposures (CVE) αναφέρει περισσότερες από 25.000 νέες ευπάθειες ασφαλείας έως το τέλος του 2022, μόνο πέντε από αυτές κατατάχθηκαν στη λίστα των 12 κορυφαίων ελαττωμάτων που εκμεταλλεύτηκαν για επιθέσεις την ίδια χρονιά.
Δείτε ακόμα: Οι χάκερ εκμεταλλεύονται ενεργά δύο ευπάθειες του ColdFusion
Παρακάτω παρουσιάζεται μια λίστα με τα 12 κυριότερα ελαττώματα ασφαλείας που παρουσιάστηκαν το προηγούμενο έτος, με τους αντίστοιχους συνδέσμους από την Εθνική Βάση Δεδομένων Ευπάθειας.
Η πρώτη θέση ανήκει στο CVE-2018-13379, μια ευπάθεια του Fortinet SSL VPN που διορθώθηκε από την εταιρεία πριν από τέσσερα χρόνια, τον Μάιο του 2019. Οι κρατικοί χάκερ εκμεταλλεύτηκαν το σφάλμα για να παραβιάσουν τα συστήματα υποστήριξης των εκλογών της αμερικανικής κυβέρνησης.
Η συμβουλευτική αναδεικνύει επίσης 30 επιπλέον ευάλωτα σημεία που συχνά χρησιμοποιούνται για την παραβίαση οργανισμών. Περιλαμβάνονται πληροφορίες σχετικά με το πώς οι ομάδες ασφαλείας μπορούν να μειώσουν την ευάλωτη θέση τους έναντι επιθέσεων που τις παραβιάζουν.
Για να εξασφαλίσουν τα συστήματά τους και να μειώσουν τον κίνδυνο παραβίασης, οι φορείς που κυκλοφόρησαν τη συμβουλευτική προέτρεψαν τους προμηθευτές, τους σχεδιαστές, τους προγραμματιστές και τις οργανώσεις τελικών χρηστών να υιοθετήσουν μέτρα μετριασμού που περιγράφονται στη συμβουλευτική οδηγία.
Δείτε επίσης: SonicWall: Προειδοποιεί για κρίσιμες ευπάθειες
Τον Ιούνιο, το MITER παρουσίασε μια λίστα με τις 25 πιο διαδεδομένες και επικίνδυνες αδυναμίες λογισμικού που παρέμειναν αμετάβλητες τα τελευταία δύο χρόνια. Πριν από δύο χρόνια, επίσης δημοσίευσε τις πιο επικίνδυνες ελλείψεις ασφάλειας σε υλικό προγραμματισμού, σχεδίασης και αρχιτεκτονικής.
Αν και η τεχνολογία και το λογισμικό επιτρέπουν την εκτέλεση πολλών καθημερινών λειτουργιών, οι ευπάθειές τους μπορούν να αποτελέσουν πηγή ανησυχίας. Οι κυβερνοεπιθέσεις, οι οποίες εκμεταλλεύονται αυτές τις ευπάθειες, μπορούν να προκαλέσουν σημαντικές ζημιές, όπως η διαρροή ευαίσθητων δεδομένων και η παρεμπόδιση της λειτουργίας κρίσιμων συστημάτων. Είναι, λοιπόν, απαραίτητο για τους οργανισμούς να εφαρμόζουν στρατηγικές προστασίας και να διατηρούν τα λογισμικά τους ενημερωμένα, προκειμένου να διασφαλίζουν την ασφάλεια των δεδομένων και των υπηρεσιών τους.
