CISA, FBI a NSA zveřejnily seznam dvanácti nejčastěji zneužívaných bezpečnostních chyb v roce 2022. Agentury pro kybernetickou bezpečnost ve Spojených státech, Austrálii, Kanadě, na Novém Zélandu a ve Spojeném království vyzvají organizace po celém světě, aby se těmito bezpečnostními nedostatky zabývaly a zavedly systémy správy záplat, aby minimalizovaly své vystavení potenciálním útokům.
Hrozby se v předchozím roce stále častěji zaměřovaly na útoky na zastaralé softwarové zranitelnosti, nikoli na čerstvě odhalené. Cílilo se zejména na systémy, které zůstaly neopravené a vystavené do internetu. Program CVE (Common Vulnerabilities and Exposures) zveřejnil do konce roku 2022 více než 25 000 nových bezpečnostních zranitelností, na seznam 12 nejčastěji zneužívaných chyb v roce 2022 se však dostalo pouze pět nových zranitelností.
Nejčastěji se útočilo na čtyři roky starou chybu v Fortinet SSL VPN, další tři chyby v pořadí se týkají Exchange Serveru. Mezi chybami je také dva roky starý problém Log4Shell. Dnešní doporučení také upozorňuje na dalších 30 zranitelností, které jsou často využívány ke kompromitaci organizací, včetně informací o tom, jak mohou bezpečnostní týmy snížit své vystavení útokům zneužívajícím tyto zranitelnosti.
ČLÁNKY DO MAILU