Top 30 lỗ hổng bảo mật nghiêm trọng đang bị tin tặc khai thác tích cực

[WhiteHat Team]

Các cơ quan tình báo Úc, Anh và Mỹ vừa đưa ra một cảnh báo chung về các lỗ hổng bị khai thác nhiều nhất trong năm 2020 và 2021, một lần nữa chứng minh tin tặc có thể vũ khí hóa các lỗ hổng đã được tiết lộ công khai để chuộc lợi.

"Tin tặc tiếp tục lợi dụng các lỗ hổng phần mềm đã được biết đến, thường là những lỗ hổng đã được tiết lộ từ lâu, để nhắm vào nhiều mục tiêu khác nhau, bao gồm các tổ chức công và tư nhân trên khắp thế giới, Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), Trung tâm An ninh Mạng Úc (ACSC), Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) và Cục Điều tra Liên bang Hoa Kỳ (FBI) cho biết.

"Tuy nhiên, các tổ chức trên toàn thế giới có thể giảm thiểu các lỗ hổng được liệt kê trong báo cáo này bằng cách cập nhật các bản vá có sẵn cho hệ thống và triển khai hệ thống quản lý bản vá tập trung."

30 lỗ hổng bảo mật tồn tại trên vô số phần mềm, bao gồm phần mềm làm việc từ xa, VPN và công nghệ đám mây trong nhiều sản phẩm của Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian và Drupal.

Các lỗ hổng được khai thác thường xuyên nhất vào năm 2020 bao gồm:

1. CVE-2019-19781 (điểm CVSS 9,8) - Lỗ hổng directory traversal trên Citrix Application Delivery Controller (ADC) và Citrix Gateway
2. CVE-2019-11510 (điểm CVSS: 10.0) - Lỗ hổng bảo mật đọc tệp tùy ý Pulse Connect Secure
3. CVE-2018-13379 (điểm CVSS: 9.8) - Lỗ hổng truyền qua đường dẫn Fortinet FortiOS dẫn đến rò rỉ tệp hệ thống
4. CVE-2020-5902 (điểm CVSS: 9.8) - Lỗ hổng F5 BIG-IP RCE
5. CVE-2020-15505 (điểm CVSS: 9.8) - Lỗ hổng RCE MobileIron Core và Connector
6. CVE-2020-0688 (điểm CVSS: 8.8) - Lỗ hổng RCE Microsoft Exchange
7. CVE-2019-3396 (điểm CVSS: 9.8) - Lỗ hổng RCE máy chủ Atlassian Confluence
8. CVE-2017-11882 (điểm CVSS: 7.8) - Lỗ hổng liên quan đến quản lý bộ nhớ Microsoft Office
9. CVE-2019-11580 (điểm CVSS: 9.8) - Lỗ hổng RCE Atlassian Crowd và Crowd Data Center
10. CVE-2018-7600 (điểm CVSS: 9.8) - Lỗ hổng RCE Drupal
11. CVE-2019-18935 (điểm CVSS: 9.8) - Lỗ hổng deserialization Telerik .NET dẫn đến thực thi mã từ xa
12. CVE-2019-0604 (điểm CVSS: 9.8) - Lỗ hổng RCE Microsoft SharePoint
13. CVE-2020-0787 (điểm CVSS: 7.8) - Lỗ hổng leo quyền Windows Background Intelligent Transfer Service (BITS)
14. CVE-2020-1472 (điểm CVSS: 10.0) - Lỗ hổng leo quyền Windows Netlogon

Danh sách các lỗ hổng đã bị tấn công tích cực trong năm 2021 được liệt kê dưới đây:

1. Máy chủ Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065 (còn gọi là "ProxyLogon")
2. Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 và CVE-2021-22900
3. Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 và CVE-2021-27104
4. VMware: CVE-2021-21985
5. Fortinet: CVE-2018-13379, CVE-2020-12812 và CVE-2019-5591

Trước đó, MITER công bố danh sách 25 lỗi phần mềm "nguy hiểm nhất" có thể dẫn đến các lỗ hổng nghiêm trọng, giúp kẻ tấn công dễ dàng lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng, ăn cắp thông tin nhạy cảm, hoặc đặt hệ thống trước nguy cơ bị tấn công DoS.

Nguồn: The hacker News​