Overslaan en naar de inhoud gaan
Nieuws
6 september 2023 leestijd 1 minuut 0 reacties

De 20 meest misbruikte kwetsbaarheden zijn al jaren geleden gedicht

Dagelijks worden nieuwe gaten ontdekt in software, maar cybercriminelen hebben die lang niet altijd nodig. Beveiligingsbedrijf Qualys stelde een lijst op met de twintig meest misbruikte kwetsbaarheden. En die zijn allemaal jaren geleden al ontdekt én gedicht. 

Eveline Meijer
Eveline MeijerRedacteurMeer van deze auteur
Kwetsbaarheid in een reeks code.
Shutterstock

Het overzicht van Qualys is gebaseerd op observaties in de afgelopen paar jaar en in 2023. Om te bepalen welke kwetsbaarheden in de top twintig komen, werd naar diverse factoren gekeken, waaronder naar hoe vaak een gat misbruikt is. Ook geeft Qualys aan hoeveel verschillende aanvallers een gat misbruikten.

Veel gaten bij Microsoft

Uit dat onderzoek blijkt nu dat de meeste misbruikte gaten gevonden worden in diensten en producten van Microsoft: maar liefst vijftien van de twintig kwetsbaarheden zitten daarin. Het gaat dan bijvoorbeeld om de remote code execution-fout in Microsoft Wordpad, die al in 2017 gedicht werd. 

Daarnaast zien we in de lijst de bekende fout Eternalblue, een remote code execution-fout in Microsofts SMBv1-protocol waarmee de bekende ransomware-aanvallen WannaCry en Petya zijn uitgevoerd. Ook deze fout werd al in 2017 gedicht, maar ook in 2023 werd nog misbruik gesignaleerd.

Gerelateerde artikelen
Gerelateerde artikelen

Heel veel al gepatcht

Opvallend aan de lijst kwetsbaarheden is dat ze eigenlijk allemaal jaren geleden al gedicht zijn. De twee meest misbruikte fouten , een memory corruption-gat in Microsoft Office en een remote code execution-fout in Microsoft Wordpad, werden bijvoorbeeld al in 2017 gemeld en gedicht. Het gat in Microsoft Office werd zelfs op 31 augustus dit jaar nog misbruikt. 

Het derde meest gebruikte gat stamt zelfs al uit 2012, maar werd ook dit jaar nog misbruikt door aanvallers. Het gaat om CVE-2012-0158, een kwetsbaarheid in Windows Common Controls waarmee remote code execution mogelijk is. 

De lijst bevat drie gaten uit 2012, één uit 2013 en één uit 2014. 

Patches beschikbaar

Voor de twintig gaten op de lijst van Qualys zijn dus allang patches beschikbaar. Het dringende advies is dan ook om deze te installeren. 

Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in