کمیته رکن چهارم – اخیراً فهرست آسیبپذیریهایی که در سال ۲۰۲۰ مرتباً تحت بهرهبرداری فعال قرار داشتند و همچنین آسیبپذیریهایی که از آغاز سال ۲۰۲۱ تا کنون بهرهبرداری فعال از آنها مشاهده شده است توسط مرکز CISA منتشر شده است.
سیستمهای آسیبپذیر در سازمانها میتوانند با اعمال وصلههای منتشر شده یا پیادهسازی یک سیستم مدیریت وصله، مخاطرات مربوط به این آسیبپذیریها را کاهش دهند. اکثر آسیبپذیریهای معرفی شده با اعمال بهروزرسانیهای منتشر شده رفع خواهند شد. در صورتی که امکان اعمال کلیه وصلههای منتشر شده در سیستم آسیبپذیر وجود ندارد، توصیه میشود وصلهها ابتدا برای آسیبپذیریهایی که قبلاً مورد بهرهبرداری قرار گرفتهاند یا سیستمهای در معرض خطر بالقوه مانند سیستمهای قابل دسترس از طریق اینترنت، اعمال شوند.
فهرستی از آسیبپذیریهایی که در سال ۲۰۲۰ بیشترین بهرهبرداری فعال از آنها مشاهده شده است در زیر آورده شدهاند. در بین این موارد، بیشترین آسیبپذیری استفاده شده در حملات، آسیبپذیری CVE-۲۰۱۹-۱۹۷۸۱ بود:
پروتکل Netlogon مایکروسافت
آسیبپذیری ارتقای سطح دسترسی با شناسه CVE-۲۰۲۰-۱۴۷۲ و شدت بحرانی ۱۰.۰
محصول F۵- Big IP
آسیبپذیری اجرای کد از راه دور با شناسه CVE-۲۰۲۰-۵۹۰۲ و شدت بحرانی ۹.۸
سیستم مدیریت محتوای Drupal
آسیبپذیری اجرای کد از راه دور با شناسه CVE-۲۰۱۸-۷۶۰۰ و شدت بحرانی ۹.۸
محصول Citrix Application Delivery Controller (ADC)
آسیبپذیری اجرای کد دلخواه با شناسه CVE-۲۰۱۹-۱۹۷۸۱ و شدت بحرانی ۹.۸
محصول Pulse Connect Secure (PCS)
آسیبپذیری خواندن فایل دلخواه با شناسه CVE-۲۰۱۹-۱۱۵۱۰ و شدت بحرانی ۱۰.۰
محصول Fortinet FortiOS
آسیبپذیری پیمایش مسیر با شناسه CVE-۲۰۱۸-۱۳۳۷۹ و شدت بحرانی ۹.۸
محصول Microsoft SharePoint
آسیبپذیری اجرای کد از راه دور با شناسه CVE-۲۰۱۹-۰۶۰۴و شدت بحرانی ۹.۸
سیستمعامل ویندوز
آسیبپذیری ارتقای سطح دسترسی با شناسه CVE-۲۰۲۰-۰۷۸۷ و شدت بالا ۷.۸
علاوهبر وصله آسیبپذیریهای فوق، وصله آسیبپذیریهایی که در سال ۲۰۲۱ تحت بهرهبرداری قرار گرفتهاند نیز باید در دستور کار قرار گیرد. از این موارد میتوان به آسیبپذیری در محصولات زیر اشاره کرد:
آسیبپذیریهای مربوط به سرور Exchange مایکروسافت:
CVE-۲۰۲۱-۲۶۸۵۵، CVE-۲۰۲۱-۲۶۸۵۷، CVE-۲۰۲۱-۲۶۸۵۸ و CVE-۲۰۲۱-۲۷۰۶۵، CVE-۲۰۲۰-۰۶۸۸
آسیبپذیریهای محصولات Pulse Secure:
CVE-۲۰۲۱-۲۲۸۹۳، CVE-۲۰۲۱-۲۲۸۹۴، CVE-۲۰۲۱-۲۲۸۹۹ و CVE-۲۰۲۱-۲۲۹۰۰
آسیبپذیری در vSphere Client محصول VMware:
CVE-۲۰۲۱-۲۱۹۸۵
آسیبپذیریهای مربوط به Fortinet FortiOS:
CVE-۲۰۱۸-۱۳۳۷۹، CVE-۲۰۲۰-۱۲۸۱۲ و CVE-۲۰۱۹-۵۵۹۱
طبق تحقیقات منتشر شده، سازمانهای دولتی و خصوصی در سراسر جهان بیشتر در معرض مخاطرات این آسیبپذیریها قرار دارند. یکی از موثرترین راهکارهای کاهش مخاطرات این آسیبپذیریها و جلوگیری از نفوذ گروههای تهدید مانند APTها، نصب و اعمال وصلههای امنیتی در سریعترین زمان ممکن و یا بهکارگیری راهکارهای موقت ارائه شده است.
