Log4Shell, ProxyShell, ProxyLogon, ZeroLogon ve Zoho ManageEngine AD SelfService Plus, Atlassian Confluence ve VMware vSphere Client’taki kusurlar, 2021’de en çok yararlanılan güvenlik açıklarından bazıları olarak ortaya çıktı.
Buna göre “Rutin Olarak İstismar Edilen En Önemli Güvenlik AçıklarıFive Eyes ülkelerinden Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD’den siber güvenlik yetkilileri tarafından yayınlanan rapor
Sıklıkla silaha dönüştürülen diğer kusurlar arasında Microsoft Exchange Server’da (CVE-2020-0688) bir uzaktan kod yürütme hatası, Pulse Secure Pulse Connect Secure’da (CVE-2019-11510) rastgele bir dosya okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy (CVE-2018-13379).
Rutin olarak yararlanılan ilk 15 kusurdan dokuzu uzaktan kod yürütme güvenlik açıkları, ardından iki ayrıcalık yükseltme zayıflığı ve birer güvenlik özelliği atlama, rastgele kod yürütme, rastgele dosya okuma ve yol geçişi kusurlarıydı.
Ajanslar ortak bir danışma belgesinde, “Küresel olarak, 2021’de kötü niyetli siber aktörler, e-posta sunucuları ve sanal özel ağ (VPN) sunucuları gibi internete yönelik sistemleri yeni açıklanan güvenlik açıklarından yararlanarak hedef aldı.” Dedi.
“En çok yararlanılan güvenlik açıklarının çoğu için, araştırmacılar veya diğer aktörler, güvenlik açığının açıklanmasından sonraki iki hafta içinde kavram kanıtı (PoC) kodunu yayınladılar ve bu, muhtemelen daha geniş bir kötü niyetli aktörler yelpazesi tarafından istismarı kolaylaştırdı.”
Kamu tarafından bilinen yazılım açıklarından yararlanma riskini azaltmak için ajanslar, kuruluşlara yamaları zamanında uygulamalarını ve merkezi bir yama yönetim sistemi uygulamasını tavsiye ediyor.
