Główna, SIEM

15 najczęściej wykorzystywanych luk w 2021

Czas czytania: 2 min

Według raportu “Top Routinely Exploited Vulnerabilities” wynika, że luki Log4Shell, ProxyShell, ProxyLogon, ZeroLogon pojawiły się jako jedne z najczęściej wykorzystywanych luk w zabezpieczeniach w 2021 roku.

Inne często wykorzystywane luki obejmowały błąd zdalnego wykonywania kodu w programie Microsoft Exchange Server (CVE-2020-0688). Luka w zabezpieczeniach umożliwiającą odczyt dowolnego pliku w programie Pulse Secure Pulse Connect Secure (CVE-2019-11510). Także usterka przechodzenia ścieżki w fortece FortiOS i FortiProxy (CVE-2018-13379).

Najczęstsze luki

Dziewięć z 15 najczęściej wykorzystywanych luk to luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu. Następne to dwie słabości eskalacji uprawnień i po jednej z obejścia funkcji zabezpieczeń, wykonania dowolnego kodu (Log4Shell), odczytu dowolnego pliku i błędów przechodzenia ścieżki.

“Na całym świeci w 2021 r., cyberprzestępcy atakowali serwery poczty e-mail i serwery wirtualnej sieci prywatnej (VPN). Wykorzystując exploity nowo ujawnionych luk w zabezpieczeniach” – podały agencje we wspólnym doradztwie.

“W przypadku większości najczęściej wykorzystywanych luk w zabezpieczeniach badacze lub inne podmioty opublikowały kod proof of concept (PoC). W ciągu dwóch tygodni od ujawnienia luki, prawdopodobnie ułatwiając wykorzystanie przez szerszy zakres złośliwych podmiotów”.

Aby zmniejszyć ryzyko wykorzystania publicznie znanych luk w oprogramowaniu, agencje zalecają organizacjom terminowe stosowanie poprawek. I wdrożenie scentralizowanego systemu zarządzania poprawkami.

System zarządzania cyberbezpieczeństwem

Jeżeli chcesz na bieżąco badać incydenty w swojej sieci, polecamy skorzystać z systemu SIEM. Pozwoli Ci spojrzeć dogłębnie w system i odnaleźć wszystkie znane luki zanim zostaną wykorzystane przeciwko Tobie. Jednym z takich rozwiązań (a raczej jego ewolucyjnym następcą) jest SecureVisio– lider na rynku zarządzania cyberbezpieczeństwem. Jeśli nie znasz jeszcze tego lub podobnego rozwiązania zapraszamy na nasz webinar gdzie Dominik Hawryluk opowiada czym jest ta zintegrowana platforma oraz prezentuje jego największe atuty i możliwości.

SecureVisio jest wyposażony w:

– zestaw parserów zdarzeń dla różnych źródeł (mechanizmy: regex, xml, json, parsowanie warunkowe/podrzędne, graficzny interfejs z debuggerem)
– mechanizmy korelacji zdarzeń/rozwijane reguły oparte m.in. na matrycy MITRE ATT&CK
– elastyczny, zaawansowany silnik korelacyjny, który daje możliwości:

  • tworzenia zdarzeń i incydentów na podstawie innych;
  • nadawania priorytetów;
  • zastosowania mechanizmu scoringowego w zależności od profili zasobów;
  • tworzenia/odwoływania do tablic referencyjnych;
  • uwzględniania w korelacji (według: typu/roli/ procesu/rodzaju przetwarzanych danych/konsekwencji/wektorów ataku/wyników analizy);
  • przedstawienia interfejsu w formie graficznej (tworzenie reguł);
Zarządzanie cyberbezpieczeństwem z wykorzystaniem zintegrowanej platformy SecureVisio
Kliknij, aby obejrzeć webinar

źródło: thehackernews.com





Dodaj komentarz