De tien meest misbruikte kwetsbaarheden zitten vooral in Windows
Kwetsbaarheden in Microsoft Windows, Office en Windows Server horen bij de meest misbruikte bugs om malware te verspreiden. Klein detail daarin is dat veel van die kwetsbaarheden al jaren geleden voorzien werden van een patch.
Enkele oudere bugs in vooral Microsoft software blijken echte klassiekers te zijn als het gaat om doelwitten van aanvallen. Dat moet blijken uit een lijst het US-CERT (Computer Emergency Readiness Team). In de lijst die door het Amerikaanse overheidsagentschap voor cyberanalyse werd gepubliceerd, staan de tien bugs die de voorbije drie jaar het vaakst werden gebruikt (in de VS) om computersystemen aan te vallen en malware te verspreiden. Belangrijke conclusie daarin is dat een goed patchbeleid je al een heel eind verder helpt.
Bij de kwetsbaarheden die vaak aangevallen worden zitten er een groot deel van Microsoft, niet in het minst omdat dat bedrijf de systemen levert die door veel organisaties en consumenten wordt gebruikt.
Helemaal bovenaan staat bijvoorbeeld CVE-2017-11882, een bug in Office die al jaren bekend is (van 2017, namelijk) en toelaat om van op afstand code te draaien. Daarnaast is er het bijzonder gelijkaardige CVE-2017-0199, ook al uit Office, waarbij het beoogde slachtoffer een special document moet openen om een mogelijke hacker toe te laten code op de computer te draaien.
Ook de exploit CVE-2018-5638 in Apache Struts 2 wordt nog vaak als doelwit gebruikt. Dat is dezelfde bug die werd ingezet om verzekeraar Equifax aan te vallen. De meest opvallende is misschien wel CVE-2012-0158. Zoals de naam aangeeft, is deze Windows ActiveX bug al acht jaar oud, en is er ook al jaren een patch voor, maar hij staat wel op vier in de lijst. Het gaat hier dus meestal niet om nieuwe kwetsbaarheden, maar eerder om ‘klassiekers’ die ondertussen van patches voorzien.
De beroemdste van die klassiekers die in de top tien opduikt is misschien wel CVE-2017-0143. Dat is de bug die vooral bekend werd omdat hij gebruikt wordt door EternalBlue, de NSA spyware die enkele jaren geleden een hoop slachtoffers maakte, nadat het pakket door de ShadowBrokers werd gestolen en online gegooid.
De lijst wordt vervolledigd door kwetsbaarheden in Adobe Flash Player, Drupal, Citrix, en in de Pulse Secure VPN-software.
Fout opgemerkt of meer nieuws? Meld het hier