CAFM-News

Diese Schwachstellen nutzten Hacker 2021 besonders oft

von · Veröffentlicht · Aktualisiert

Mehrere Geheimdienste haben die 15 häufigsten Angriffsziele von Hackern für 2021 zusammen getragen - Bild: BillionPhotos.com/stock.adobe.com
Mehrere Geheimdienste haben die 15 häufigsten Angriffsziele von Hackern für 2021 zusammen getragen – Bild: BillionPhotos.com/stock.adobe.com

CAFM-NEWS – Mehrere IT-Sicherheitsbehörden haben gemeinsam eine Liste der am häufigsten ausgenutzten Schwachstellen in der IT für das vergangene Jahr zusammengetragen. Veröffentlicht hat sie unter anderem das Portal CSO Online,

Dem Bericht zu Folge konzentrieren sich die Cyber-Kriminellen vor allem auf  Microsoft Exchange Server. Acht der Top-15 Angriffsziele kommt damit aus Redmond.

Auf Platz 1 steht allerdings ein Exploit des Apache Webservers. Ebenfalls in der Liste vertreten sind Atlassian Confluence Server und Data Center, Fortinet FortiOS, FortiProxy, Microsoft Netlogon Remote Protocol, Pulse Secure und Pulse Connect Secure, der VMware vSphere Client sowie Zoho ManageEngine AD SelfService Plus.

Für die Liste arbeiteten Sicherheitsbehörden aus den USA, Kanada, Australien, Neu Seeland und dem Vereinigten Königreich zusammen. Eingebunden waren unter anderem CISA, NSA, FBI, ACSC, CCCS, NZ und NCSCNCSC-UK. 

Generell zielen die Angreifer vornehmlich auf internet-basierte Systeme oder solche, die das Internet für die Bereitstellung ihrer Services umfassend einsetzen. Interessant an der Liste ist übrigens auch, dass einige der Angriffe auf Exploits zugreifen, die schon seit einigen Jahren bekannt sind – im Fall des Fortinet FortisOS und FortiProxy Angriffs bereits seit 2018. Entsprechend lautet eine zentrale Empfehlung, wo immer möglich stets die aktuellsten Patches und Updates einzuspielen.

Eine genauere Beschreibung der jeweiligen Angriffsziele finden Sie hier. RCE kürzt hierbei Remote Code Execution ab, also die Möglichkeit, fremden Code auszuführen:

  1. CVE-2021-44228: RCE vulnerability in Apache Log4j
  2. CVE-2021-40539: RCE vulnerability in Zoho ManageEngine AD SelfService Plus
  3. CVE-2021-34523: Elevation of privilege vulnerability in Microsoft Exchange Server
  4. CVE-2021-34473 : RCE vulnerability in Microsoft Exchange Server
  5. CVE-2021-31207: Security feature bypass in Microsoft Exchange Server
  6. CVE-2021-27065: RCE vulnerability in Microsoft Exchange Server
  7. CVE-2021-26858: RCE vulnerability in Microsoft Exchange Server
  8. CVE-2021-26857: RCE vulnerability in Microsoft Exchange Server
  9. CVE-2021-26855: RCE vulnerability in Microsoft Exchange Server
  10. CVE-2021-26084: Arbitrary code execution vulnerability in Atlassian Confluence Server and Data Center
  11. CVE-2021-21972: RCE vulnerability in VMware vSphere Client
  12. CVE-2020-1472: Elevation of privilege vulnerability in Microsoft Netlogon Remote Protocol (MS-NRPC)
  13. CVE-2020-0688: RCE vulnerability in Microsoft Exchange Server
  14. CVE-2019-11510: Arbitrary file reading vulnerability in Pulse Secure Pulse Connect Secure
  15. CVE-2018-13379: Path traversal vulnerability in Fortinet FortiOS and FortiProxy

 



Abbildungen: BillionPhotos.com/stock.adobe.com




icon artikel mailen

Schlagwörter:

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert