2min Security

Fortinet en Microsoft voeren lijst meest misbruikte exploits van 2022 aan

Fortinet en Microsoft voeren lijst meest misbruikte exploits van 2022 aan

Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits.

De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA geven in hun overzicht aan dat hackers het afgelopen jaar hun interesses steeds meer hebben verlegd naar het uitbuiten van verouderde kwetsbaarheden in software. Dit in plaats van het uitbuiten van nieuw gevonden exploits. Vooral hebben hackers het voorzien op niet-gepatchte systemen die openstaan op het internet.

Fortinet-exploit meest uitgebuit

Uit het overzicht van de 12 meest misbruikte kwetsbaarheden in 2022 blijkt dat een kwetsbaarheid in de software van Fortinet in 2022 het meest is misbruikt. Het betreft CVE-2018-13379 voor verschillende versies van het FortiOS-besturingssysteem en in de FortiProxy.

Deze kwetsbaarheid die SSL VPN-inloggegevens misbruikt kan niet-geauthenticeerde hackers de mogelijkheid geven bestanden te downloaden via speciale aangemaakte HTTP-verzoeken.

Overige kwetsbaarheden

Ook Microsoft scoort in de gepubliceerde lijst. Microsoft-kwetsbaarheden nemen een tweede, derde, vierde en elfde plaats in. Voor de eerste drie, CVE-2021-34473, CVE-2021-31207, CVE-2021-34523 gaat het om kwetsbaarheden in Exchange Server. De laatste, CVE-2022-30190, heeft op meerdere producten betrekking.

In de lijst van de 12 meest uitgebuite kwetsbaarheden komen ook producten van VMware (twee keer), Atlassian (twee keer), ZoHo, F5 Networks en Apache voor.

Tip: ’96 procent van de bedrijven slachtoffer van minstens één ernstige exploit’