اخیراً فهرست آسیبپذیریهایی که در سال 2020 مرتباً تحت بهرهبرداری فعال قرار داشتند و همچنین آسیبپذیریهایی که از آغاز سال 2021 تا کنون بهرهبرداری فعال از آنها مشاهده شده است توسط مرکز CISA منتشر شده است. سیستمهای آسیبپذیر در سازمانها میتوانند با اعمال وصلههای منتشر شده یا پیادهسازی یک سیستم مدیریت وصله، مخاطرات مربوط به این آسیبپذیریها را کاهش دهند. اکثر آسیبپذیریهای معرفی شده، با اعمال بهروزرسانیهای منتشر شده رفع خواهند شد. در صورتی که امکان اعمال کلیه وصلههای منتشر شده در سیستم آسیبپذیر وجود ندارد، توصیه میشود وصلهها ابتدا برای آسیبپذیریهایی که قبلاً مورد بهرهبرداری قرار گرفتهاند یا سیستمهای در معرض خطر بالقوه مانند سیستمهای قابل دسترس از طریق اینترنت، اعمال شوند.
جزییات آسیبپذیریها
فهرستی از آسیبپذیریهایی که در سال 2020 بیشترین بهرهبرداری فعال از آنها مشاهده شده است، در زیر آورده شدهاند. در بین این موارد، بیشترین آسیبپذیری استفاده شده در حملات، آسیبپذیری CVE-2019-19781 بود:
پروتکل Netlogon مایکروسافت
آسیبپذیری ارتقاء سطح دسترسی با شناسه CVE-2020-1472 و شدت بحرانی 10.0
اطلاعات بیشتر: https://cert.ir/news/13110
محصول F5- Big IP
آسیبپذیری اجرای کد از راه دور با شناسه CVE-2020-5902 و شدت بحرانی 9.8
اطلاعات بیشتر: https://cert.ir/news/13081
سیستم مدیریت محتوای Drupal
آسیبپذیری اجرای کد از راه دور با شناسه CVE-2018-7600 و شدت بحرانی 9.8
اطلاعات بیشتر: https://www.drupal.org/sa-core-2018-002
محصول Citrix Application Delivery Controller (ADC)
آسیبپذیری اجرای کد دلخواه با شناسه CVE-2019-19781 و شدت بحرانی 9.8
اطلاعات بیشتر: https://cert.ir/news/12899
محصول Pulse Connect Secure (PCS)
آسیبپذیری خواندن فایل دلخواه با شناسه CVE-2019-11510 و شدت بحرانی 10.0
اطلاعات بیشتر: https://cert.ir/news/13093
محصول Fortinet FortiOS
آسیبپذیری پیمایش مسیر با شناسه CVE-2018-13379 و شدت بحرانی 9.8
اطلاعات بیشتر: https://cert.ir/news/13197
محصول Microsoft SharePoint
آسیبپذیری اجرای کد از راه دور با شناسه CVE-2019-0604و شدت بحرانی 9.8
اطلاعات بیشتر: https://cert.ir/news/12677
سیستمعامل ویندوز
آسیبپذیری ارتقاء سطح دسترسی با شناسه CVE-2020-0787 و شدت بالا 7.8
اطلاعات بیشتر: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-0787
علاوه بر وصلهی آسیبپذیریهای فوق، وصلهی آسیبپذیریهایی که در سال 2021 تحت بهرهبرداری قرار گرفتهاند نیز باید در دستور کار قرار گیرد. از این موارد میتوان به آسیبپذیری در محصولات زیر اشاره کرد:
- آسیبپذیریهای مربوط به سرور Exchange مایکروسافت:
CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065، CVE-2020-0688 - آسیبپذیریهای محصولات Pulse Secure:
CVE-2021-22893، CVE-2021-22894، CVE-2021-22899 و CVE-2021-22900 - آسیبپذیری در vSphere Client محصول VMware:
CVE-2021-21985 - آسیبپذیریهای مربوط به Fortinet FortiOS:
CVE-2018-13379، CVE-2020-12812 و CVE-2019-5591
طبق تحقیقات منتشر شده، سازمانهای دولتی و خصوصی در سراسر جهان بیشتر در معرض مخاطرات این آسیبپذیریها قرار دارند. یکی از موثرترین راهکارهای کاهش مخاطرات این آسیبپذیریها و جلوگیری از نفوذ گروههای تهدید مانند APTها، نصب و اعمال وصلههای امنیتی در سریعترین زمان ممکن و یا بکارگیری راهکارهای موقت ارائه شده است.
- 52