Органы кибербезопасности США, Австралии, Канады, Великобритании, Новой Зеландии подготовили совместный информационный бюллетень, в котором содержится детальная информация о 15 наиболее распространённых уязвимостях и угрозах (CVE), которые постоянно эксплуатируются киберпреступникам.
В следующей таблице представлены 15 уязвимостей, которые британские, американские, новозеландские, австралийские, канадские органы по кибербезопасности считают наиболее эксплуатируемыми злоумышленниками в 2021 году:
CVE-2021-44228 Log4Shell, Apache Log4j, тип уязвимости - Удаленное выполнение кода (RCE)
CVE-2021-40539 Zoho ManageEngine AD SelfService Plus, тип уязвимости -RCE
CVE-2021-34523 ProxyShell, Microsoft Exchange Server, тип уязвимости - Повышение привилегий
CVE-2021-34473 ProxyShell, Microsoft Exchange Server, тип уязвимости - RCE
CVE-2021-31207 ProxyShell, Microsoft Exchange Server, тип уязвимости - Обход функции безопасности
CVE-2021-27065 ProxyLogon, Microsoft Exchange Server, тип уязвимости -RCE
CVE-2021-26858 ProxyLogon, Microsoft Exchange Server, тип уязвимости - RCE
CVE-2021-26857 ProxyLogon, Microsoft Exchange Server, тип уязвимости -RCE
CVE-2021-26855 ProxyLogon, Microsoft Exchange Server, тип уязвимости -RCE
CVE-2021-26084 Atlassian Confluence Server and Data Center, тип уязвимости - Выполнение произвольного кода
CVE-2021-21972 VMware vSphere Client, тип уязвимости - RCE
CVE-2020-1472 ZeroLogon, Microsoft Netlogon Remote Protocol (MS-NRPC), тип уязвимости - Повышение привилегий
CVE-2020-0688 Microsoft Exchange Server, тип уязвимости - RCE
CVE-2019-11510 Pulse Secure Pulse Connect Secure, тип уязвимости - Произвольное чтение файла
CVE-2018-13379 Fortinet FortiOS and FortiProxy, тип уязвимости - Обход пути
В дополнение к 15 уязвимостям, которые перечислены в первой таблице, агентства Five Eyes также представили ещё одну таблицу, в которой приведены уязвимости, регулярно использовавшиеся злоумышленниками в 2021 году. Список включает в себя несколько уязвимостей, затрагивающих Accellion File Transfer Appliance (FTA), диспетчер очереди печати Windows и Pulse Secure Pulse Connect Secure. Три из этих уязвимостей также регулярно использовались в 2020 году: CVE-2019-19781, CVE-2019-18935 и CVE-2017-11882.
CVE-2021-42237 Sitecore XP, тип уязвимости - RCE;
CVE-2021-35464 ForgeRock OpenAM server, тип уязвимости - RCE
CVE-2021-27104 Accellion FTA, тип уязвимости - Выполнение команды ОС
CVE-2021-27103 Accellion FTA, тип уязвимости - Подделка запроса на стороне сервера
CVE-2021-27102 Accellion FTA, тип уязвимости - Выполнение команды ОС
CVE-2021-27101 Accellion FTA, тип уязвимости - SQL-инъекция
CVE-2021-21985 VMware vCenter Server, тип уязвимости - RCE
CVE-2021-20038 SonicWall Secure Mobile Access (SMA), тип уязвимости - RCE
CVE-2021-40444 Microsoft MSHTML, тип уязвимости - RCE
CVE-2021-34527 Microsoft Windows Print Spooler, тип уязвимости -RCE
CVE-2021-3156 Sudo, тип уязвимости - Повышение привилегий
CVE-2021-27852 Checkbox Survey, тип уязвимости - Удаленное выполнение произвольного кода
CVE-2021-22893 Pulse Secure Pulse Connect Secure, тип уязвимости - Удаленное выполнение произвольного кода
CVE-2021-20016 SonicWall SSLVPN SMA100, тип уязвимости - Неправильная нейтрализация команды SQL, позволяющая получить доступ к учетным данным
CVE-2021-1675 Windows Print Spooler, тип уязвимости - RCE
CVE-2020-2509 QNAP QTS and QuTS hero, тип уязвимости - Удаленное выполнение произвольного кода
CVE-2019-19781 Citrix Application Delivery Controller (ADC) and Gateway, тип уязвимости - Выполнение произвольного кода
CVE-2019-18935 Progress Telerik UI for ASP.NET AJAX, тип уязвимости - Выполнение кода
CVE-2018-0171 Cisco IOS Software and IOS XE Software, тип уязвимости - Удаленное выполнение произвольного кода
CVE-2017-11882 Microsoft Office, тип уязвимости - RCE
CVE-2017-0199 Microsoft Office, тип уязвимости - RCE
Этот документ был разработан органами кибербезопасности США, Австралии, Канады, Новой Зеландии и Великобритании для выполнения их соответствующих задач в области кибербезопасности, включая их обязанности по разработке и выпуску спецификаций кибербезопасности и мер по смягчению последствий.
Детальная информация представлена по ссылке.
