Beheer

Security
hack

Deze kwetsbaarheden worden het meest misbruikt bij aanvallen

Veel misbruik van gaten in Pulse Secure, Citrix en Microsoft. 

© Shutterstock Suttipun
29 juli 2021

Veel misbruik van gaten in Pulse Secure, Citrix en Microsoft. 

Vier van de meest misbruikte kwetsbaarheden in 2020 troffen werken op afstand, VPN's of cloud-gebaseerde technologieën. Dat stellen de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), de Australian Cyber Security Centre (ACSC), het Britse National Cyber Security Centre (NCSC) en de FBI in een gezamenlijk rapport. Bovenaan de lijst met meest misbruikte kwetsbaarheden staan het gat in Citrix en de Exchange-gaten die dit jaar ontdekt werden.

De vijf beveiligingsorganisaties hebben een lijst opgesteld van de dertig kwetsbaarheden die in 2020 en de eerste zeven maanden van 2021 het meest misbruikt werden door cybercriminelen. Het overgrote deel van die kwetsbaarheden werden de afgelopen twee jaar ontdekt. Voor veel van de gaten zijn ook al patches beschikbaar en de organisaties raden aan om die ook te installeren. 

Top vijf in 2020

Helemaal bovenaan de lijst van meest misbruikte gaten in 2020 staat het bekende Citrix-gat, dat in december 2019 ontdekt werd. Het gat zit specifiek in de Application Delivery Controller en Gateway, producten die gebruikt worden om op afstand in te loggen op de bedrijfssystemen. In januari 2020 verschenen de eerste patches, werd geadviseerd niet-gepatchte servers uit te schakelen en ontstonden er heuse Citrix-files. 

Op de tweede plaats in de lijst staat CVE-2019-11510, een lek in de VPN-dienst van Pulse Secure. In 2019 bleken honderden Nederlandse bedrijven en overheidsinstellingen kwetsbaar door dit en een lek in een andere VPN-dienst, namelijk die van Fortinet. Het lek in Fortinet staat in deze lijst op de derde plaats van meest misbruikte kwetsbaarheden. Via het lek in Pulse Secure kunnen criminelen inloggegevens van werknemers achterhalen, het gat in Fortinet laat aanvallers bestanden uitlezen en biedt toegang tot essentiële bedrijfssystemen. Pulse Secure waarschuwde afgelopen april zelf ook dat hackers dit gat nog altijd actief misbruiken. 

De top vijf wordt afgerond door een beveiligingsgat in de netwerkapparatuur van F5, dat remote code execution (RCE)-aanvallen mogelijk maakt, en een RCE-lek in MobileIron Core & Connector, Sentry en Monitoring and Reporting Database. 

Misbruik in 2021

De vier organisaties keken ook naar misbruik van kwetsbaarheden in de eerste maanden van 2021. In deze periode werd opnieuw veel misbruik van de eerder genoemde gaten gesignaleerd, evenals aanvallen via kwetsbaarheden in producten van Accellion en kritieke gaten in VMware's vCenter die in mei dit jaar werden ontdekt. Dit jaar werd tot nu toe echter het meest misbruik gemaakt van de Exchange-gaten waar in maart dit jaar over gewaarschuwd werd.

Maar de organisaties verwachten dat aanvallers ook oudere kwetsbaarheden blijven misbruiken - zoals CVE-2017-11882, wat een gat in Microsoft Office is - zolang deze nuttig blijven en hier geen patch voor geïnstalleerd is.

"Organisaties worden aangeraden om zo snel als mogelijk kwetsbaarheden op te lossen of te beperken, om de kans op misbruik te voorkomen. De meeste gaten kunnen opgelost worden door systemen te patchen en te updaten. Organisaties die de gaten niet hebben gedicht, moeten onderzoek doen naar de aanwezigheid van IOC's (indicator van compromis, red.) en als ze getroffen zijn incident response- en herstelplannen activeren", aldus de vier organisaties. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.