Агентства альянса Five Eyes составили список из 15 наиболее эксплуатируемых уязвимостей 2021 года
Изображение: Avi Richards (unsplash)
Органы кибербезопасности США, Австралии, Канады, Великобритании, Новой Зеландии подготовили совместный информационный бюллетень, в котором содержится детальная информация о 15 наиболее распространённых уязвимостях и угрозах (CVE), которые постоянно эксплуатируются киберпреступникам.
В следующей таблице представлены 15 уязвимостей, которые британские, американские, новозеландские, австралийские, канадские органы по кибербезопасности считают наиболее эксплуатируемыми злоумышленниками в 2021 году:
| CVE | Название уязвимости | Вендор и продукт | Тип |
| CVE-2021-44228 | Log4Shell | Apache Log4j | Удаленное выполнение кода (RCE) |
| CVE-2021-40539 | Zoho ManageEngine AD SelfService Plus | RCE | |
| CVE-2021-34523 | ProxyShell | Microsoft Exchange Server | Повышение привилегий |
| CVE-2021-34473 | ProxyShell | Microsoft Exchange Server | RCE |
| CVE-2021-31207 | ProxyShell | Microsoft Exchange Server | Обход функции безопасности |
| CVE-2021-27065 | ProxyLogon | Microsoft Exchange Server | RCE |
| CVE-2021-26858 | ProxyLogon | Microsoft Exchange Server | RCE |
| CVE-2021-26857 | ProxyLogon | Microsoft Exchange Server | RCE |
| CVE-2021-26855 | ProxyLogon | Microsoft Exchange Server | RCE |
| CVE-2021-26084 | Atlassian Confluence Server and Data Center | Выполнение произвольного кода | |
| CVE-2021-21972 | VMware vSphere Client | RCE | |
| CVE-2020-1472 | ZeroLogon | Microsoft Netlogon Remote Protocol (MS-NRPC) | Повышение привилегий |
| CVE-2020-0688 | Microsoft Exchange Server | RCE | |
| CVE-2019-11510 | Pulse Secure Pulse Connect Secure | Произвольное чтение файла | |
| CVE-2018-13379 | Fortinet FortiOS and FortiProxy | Обход пути |
В дополнение к 15 уязвимостям, которые перечислены в первой таблице, агентства Five Eyes также представили ещё одну таблицу, в которой приведены уязвимости, регулярно использовавшиеся злоумышленниками в 2021 году. Список включает в себя несколько уязвимостей, затрагивающих Accellion File Transfer Appliance (FTA), диспетчер очереди печати Windows и Pulse Secure Pulse Connect Secure. Три из этих уязвимостей также регулярно использовались в 2020 году: CVE-2019-19781, CVE-2019-18935 и CVE-2017-11882.
| CVE | Вендор и продукт | Тип |
| CVE-2021-42237 | Sitecore XP | RCE |
| CVE-2021-35464 | ForgeRock OpenAM server | RCE |
| CVE-2021-27104 | Accellion FTA | Выполнение команды ОС |
| CVE-2021-27103 | Accellion FTA | Подделка запроса на стороне сервера |
| CVE-2021-27102 | Accellion FTA | Выполнение команды ОС |
| CVE-2021-27101 | Accellion FTA | SQL-инъекция |
| CVE-2021-21985 | VMware vCenter Server | RCE |
| CVE-2021-20038 | SonicWall Secure Mobile Access (SMA) | RCE |
| CVE-2021-40444 | Microsoft MSHTML | RCE |
| CVE-2021-34527 | Microsoft Windows Print Spooler | RCE |
| CVE-2021-3156 | Sudo | Повышение привилегий |
| CVE-2021-27852 | Checkbox Survey | Удаленное выполнение произвольного кода |
| CVE-2021-22893 | Pulse Secure Pulse Connect Secure | Удаленное выполнение произвольного кода |
| CVE-2021-20016 | SonicWall SSLVPN SMA100 | Неправильная нейтрализация команды SQL, позволяющая получить доступ к учетным данным |
| CVE-2021-1675 | Windows Print Spooler | RCE |
| CVE-2020-2509 | QNAP QTS and QuTS hero | Удаленное выполнение произвольного кода |
| CVE-2019-19781 | Citrix Application Delivery Controller (ADC) and Gateway | Выполнение произвольного кода |
| CVE-2019-18935 | Progress Telerik UI for ASP.NET AJAX | Выполнение кода |
| CVE-2018-0171 | Cisco IOS Software and IOS XE Software | Удаленное выполнение произвольного кода |
| CVE-2017-11882 | Microsoft Office | RCE |
| CVE-2017-0199 | Microsoft Office | RCE |
Этот документ был разработан органами кибербезопасности США, Австралии, Канады, Новой Зеландии и Великобритании для выполнения их соответствующих задач в области кибербезопасности, включая их обязанности по разработке и выпуску спецификаций кибербезопасности и мер по смягчению последствий.
Детальная информация представлена по ссылке.
