Các lỗ hổng bị khai thác thường xuyên nhất năm 2022

Báo cáo đầy đủ (PDF): 2022 Top Routinely Exploited Vulnerabilities

Các lỗ hổng hàng đầu của năm 2022

CVE-2021-40539 là lỗ hổng bỏ qua xác thực API REST trong giải pháp đăng nhập một lần (SSO) của ManageEngine dẫn đến thực thi mã từ xa (RCE). Khi thông tin về lỗ hổng này xuất hiện, rõ ràng là nó đang bị khai thác ngoài tự nhiên. Đáng chú ý là lỗ hổng này cũng lọt vào top 5 lỗ hổng bị khai thác thường xuyên nhất năm 2021 .

CVE-2021-44228 , hay còn gọi là Log4Shell , là một lỗ hổng trong thư viện Log4j của Apache, một khung ghi nhật ký nguồn mở được tích hợp vào hàng nghìn sản phẩm khác. Các tác nhân mạng độc hại đã bắt đầu khai thác lỗ hổng sau khi lỗ hổng này được tiết lộ công khai vào tháng 12 năm 2021 và tiếp tục thể hiện sự quan tâm cao trong suốt nửa đầu năm 2022.

CVE-2018-13379 là một lỗ hổng ảnh hưởng đến SSL VPN của Fortinet, lỗ hổng này cũng thường xuyên bị khai thác vào năm 2020 và 2021.

ProxyShell là sự kết hợp của ba lỗ hổng trong Microsoft Exchange Server ( CVE-2021-34473 , CVE-2021-31207 và CVE-2021-34523 ) có thể được liên kết với nhau để cho phép kẻ tấn công từ xa đột nhập, chiếm quyền kiểm soát và sau đó làm những điều xấu trên một máy chủ chưa được vá lỗi. Proxyshell cũng lọt vào top 5 lỗ hổng bị khai thác thường xuyên nhất năm 2021.

CVE-2021-26084 là một lỗ hổng ảnh hưởng đến Trung tâm dữ liệu và Máy chủ hợp lưu Atlassian, lỗ hổng này có thể cho phép một tác nhân mạng không được xác thực thực thi mã tùy ý trên các hệ thống dễ bị tấn công. Lỗ hổng này nhanh chóng trở thành một trong những lỗ hổng bị khai thác thường xuyên nhất sau khi bằng chứng về khái niệm (PoC) được phát hành trong vòng một tuần kể từ khi tiết lộ. Nỗ lực khai thác hàng loạt lỗ hổng bảo mật này đã được quan sát thấy vào tháng 9 năm 2021 và cũng lọt vào top 5 lỗ hổng bị khai thác thường xuyên của năm 2021.

Dự đoán những lỗ hổng hàng đầu của năm nay?

CVE-2022-22954 , CVE-2022-22960 là hai lỗ hổng có thể được xâu chuỗi để cho phép Thực thi mã từ xa (RCE), leo thang đặc quyền và bỏ qua xác thực trong VMware Workspace ONE Access, Trình quản lý danh tính và các sản phẩm VMware khác. Việc khai thác các lỗ hổng VMware này bắt đầu vào đầu năm 2022 và các nỗ lực tiếp tục trong suốt thời gian còn lại của năm.

CVE-2022-26134 là một lỗ hổng RCE nghiêm trọng ảnh hưởng đến Trung tâm dữ liệu và hợp lưu Atlassian. Lỗ hổng này, ban đầu có khả năng bị khai thác dưới dạng zero-day trước khi tiết lộ công khai vào tháng 6 năm 2022, có liên quan đến lỗ hổng Confluence cũ hơn (xem CVE-2021-26084 ở trên), mà những kẻ tấn công mạng cũng đã khai thác vào năm 2022.

CVE-2022-1388 là một lỗ hổng trong nền tảng F5 BIG IP cho phép kẻ tấn công bỏ qua xác thực trên các giao diện iControl tiếp xúc với internet, có khả năng thực thi các lệnh tùy ý, tạo hoặc xóa tệp hoặc vô hiệu hóa dịch vụ.

CVE-2022-30190 , hay còn gọi là Follina , là lỗ hổng RCE của Công cụ chẩn đoán hỗ trợ Microsoft Windows. Kẻ tấn công có thể gửi cho bạn một tài liệu Office độc ​​hại sẽ xâm phạm máy của bạn bằng phần mềm độc hại khi bạn mở nó.