Log4Shell, ProxyShell, ProxyLogon, ZeroLogon und Schwachstellen in Zoho ManageEngine AD SelfService Plus, Atlassian Confluence und VMware vSphere Client gehören zu den meistgenutzten Sicherheitslücken im Jahr 2021.
Das geht aus dem Bericht „Top Routinely Exploited Vulnerabilities“ hervor, der von den Cybersicherheitsbehörden der Five Eyes-Staaten Australien, Kanada, Neuseeland, Großbritannien und den USA veröffentlicht wurde.
Zu den anderen häufig ausgenutzten Schwachstellen gehören ein Fehler in Microsoft Exchange Server (CVE-2020-0688), der die Ausführung von Remotecode ermöglicht, eine Schwachstelle in Pulse Secure Pulse Connect Secure (CVE-2019-11510), die das Lesen beliebiger Dateien ermöglicht, und ein Fehler in Fortinet FortiOS und FortiProxy (CVE-2018-13379), der die Pfadumgehung ermöglicht.
Bei neun der 15 am häufigsten ausgenutzten Schwachstellen handelte es sich um Schwachstellen bei der Remotecodeausführung, gefolgt von zwei Schwachstellen bei der Privilegienerweiterung und je einer Schwachstelle bei der Umgehung von Sicherheitsfunktionen, der Ausführung von beliebigem Code, dem Lesen beliebiger Dateien und der Pfadumgehung.
„Im Jahr 2021 haben böswillige Cyber-Akteure weltweit internetorientierte Systeme wie E-Mail-Server und VPN-Server (Virtual Private Network) ausgenutzt, um neu entdeckte Schwachstellen auszunutzen“, so die Behörden in einer gemeinsamen Mitteilung.
„Für die meisten der am häufigsten ausgenutzten Schwachstellen veröffentlichten Forscher oder andere Akteure Proof-of-Concept-Code (PoC) innerhalb von zwei Wochen nach der Veröffentlichung der Schwachstelle, was die Ausnutzung durch ein breiteres Spektrum an böswilligen Akteuren wahrscheinlich erleichtert.
Um das Risiko zu verringern, dass öffentlich bekannte Software-Schwachstellen ausgenutzt werden, empfehlen die Behörden den Unternehmen, Patches rechtzeitig einzuspielen und ein zentrales Patch-Management-System zu implementieren.