ФБР і CISA опублікували список 10 найпопулярніших вразливостей

Цього тижня агентства з кібербезпеки США опублікували список 10 найбільш поширених вразливостей ПЗ за останні 4 роки (з 2016 по 2019). Дослідження провели ФБР і DHS CISA (Cybersecurity and Infrastructure Security Agency). Зазначається, що для експлуатації цих вразливостей часто потрібно менше ресурсів, ніж для експлойтів нульового дня, для яких патчів немає.

Ось деякі висновки дослідження:

• Найбільш вразливою є технологія Microsoft Office OLE (Object Linking and Embedding) яка дозволяє вставляти об'єкти в документи Office.
• На другому місці — технологія Apache Struts.
• Вразливості OLE були найпопулярнішими серед груп хакерів, яких спонсорували Китай, Іран, Північна Корея і РФ.
• У 2020 найчастіше використовували вразливості CVE-2019-19781 (помилка у Citrix VPN) і CVE-2019-11510 (баг на серверах Pulse Secure VPN).
• Під час спалаху пандемії багато організацій, які перейшли на дистанційну роботу, неправильно розгорнули Office 365.

Список 10 найпопулярніших вразливостей у 2016—2019 роках:

1. CVE-2017-11882. Вразливі продукти: Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2016.
2. CVE-2017-0199. Вразливі продукти: Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2016, Vista SP2, Server 2008 SP2, Windows 7 SP1, Windows 8.1.
3. CVE-2017-5638. Вразливі продукти: Apache Struts 2 2.3.x до 2.3.32 + 2.5.x до 2.5.10.1.
4. CVE-2012-0158. Вразливі продукти: Microsoft Office 2003 SP3, 2007 SP2, SP3, 2010 Gold і SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, 2008 SP2, SP3 і R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, 2009 Gold і R2; Visual FoxPro 8.0 SP1 і 9.0 SP2; Visual Basic 6.0.
5. CVE-2019-0604. Вразливі продукти: Microsoft SharePoint.
6. CVE-2017-0143. Вразливі продукти: Microsoft Windows Vista SP2; Windows Server 2008 SP2 і R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold і R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607; Windows Server 2016.
7. CVE-2018-4878. Вразливі продукти: Adobe Flash Player до версії 28.0.0.161.
8. CVE-2017-8759. Вразливі продукти: Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 і 4.7.
9. CVE-2015-1641. Вразливі продукти: Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word для Mac 2011, Office Compatibility Pack SP3, Word Automation Services на сервері SharePoint 2010 SP2 і 2013 SP1, Office Web Apps Server 2010 SP2 і 2013 SP1.
10. CVE-2018-7600. Вразливі продукти: Drupal до версії 7.58; 8.x до 8.3.9; 8.4.x до 8.4.6 та 8.5.x до 8.5.1.