Các cơ quan tình báo ở Úc, Anh và Mỹ đã ban hành một cố vấn chung vào hôm thứ Tư nêu chi tiết về các lỗ hổng bị khai thác nhiều nhất trong năm 2020 và 2021, một lần nữa chứng minh cách các tác nhân đe dọa có thể vũ khí hóa các lỗ hổng được tiết lộ công khai để có lợi cho họ một cách nhanh chóng.
“Các tác nhân mạng tiếp tục khai thác các lỗ hổng phần mềm đã được biết đến công khai — và thường ngày — chống lại các nhóm mục tiêu rộng rãi, bao gồm các tổ chức khu vực công và tư nhân trên toàn thế giới”, Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), Trung tâm An ninh Mạng Úc (ACSC), Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) và Cục Điều tra Liên bang Hoa Kỳ (FBI) lưu ý.
“Tuy nhiên, các thực thể trên toàn thế giới có thể giảm thiểu các lỗ hổng được liệt kê trong báo cáo này bằng cách áp dụng các bản vá có sẵn cho hệ thống của họ và triển khai hệ thống quản lý bản vá tập trung.”
30 lỗ hổng bảo mật hàng đầu trải dài trên nhiều loại phần mềm, bao gồm làm việc từ xa, mạng riêng ảo (VPN) và công nghệ dựa trên đám mây, bao gồm nhiều sản phẩm của Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian và Drupal.
Các lỗ hổng được khai thác thường xuyên nhất vào năm 2020 như sau:
- CVE-2019-19781 (Điểm CVSS: 9,8) – Bộ điều khiển phân phối ứng dụng Citrix (ADC) và lỗ hổng truyền tải thư mục Gateway
- CVE-2019-11510 (Điểm CVSS: 10.0) – Pulse Connect Bảo mật lỗ hổng đọc tệp tùy ý
- CVE-2018-13379 (Điểm CVSS: 9,8) – Lỗ hổng truyền qua đường dẫn Fortinet FortiOS dẫn đến rò rỉ tệp hệ thống
- CVE-2020-5902 (Điểm CVSS: 9,8) – F5 lỗ hổng thực thi mã từ xa BIG-IP
- CVE-2020-15505 (Điểm CVSS: 9,8) – Lỗ hổng thực thi mã từ xa MobileIron Core & Connector
- CVE-2020-0688 (Điểm CVSS: 8,8) – Lỗ hổng tham nhũng bộ nhớ Microsoft Exchange
- CVE-2019-3396 (Điểm CVSS: 9,8) – Lỗ hổng thực thi mã từ xa Atlassian Confluence Server
- CVE-2017-11882 (Điểm CVSS: 7.8) – Lỗ hổng tham nhũng bộ nhớ Microsoft Office
- CVE-2019-11580 (Điểm CVSS: 9,8) – Lỗ hổng thực thi mã từ xa của Atlassian Crowd và Crowd Data Center
- CVE-2018-7600 (Điểm CVSS: 9,8) – Lỗ hổng thực thi mã từ xa Drupal
- CVE-2019-18935 (Điểm CVSS: 9,8) – Lỗ hổng giải mã Telerik .NET dẫn đến thực thi mã từ xa
- CVE-2019-0604 (Điểm CVSS: 9,8) – Lỗ hổng thực thi mã từ xa Microsoft SharePoint
- CVE-2020-0787 (Điểm CVSS: 7,8) – Dịch vụ chuyển giao thông minh trong nền Windows (BITS) nâng cao lỗ hổng đặc quyền
- CVE-2020-1472 (Điểm CVSS: 10.0) – Windows Netlogon nâng cao đặc quyền sự dễ bị tổn thương
Danh sách các lỗ hổng đã bị tấn công tích cực cho đến nay vào năm 2021 được liệt kê dưới đây:
- Máy chủ Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, và CVE-2021-27065 (hay còn gọi là “ProxyLogon”)
- Bảo mật xung: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899, và CVE-2021-22900
- Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, và CVE-2021-27104
- VMware: CVE-2021-21985
- Fortinet: CVE-2018-13379, CVE-2020-12812, và CVE-2019-5591
Sự phát triển cũng đến một tuần sau MITER được phát hành danh sách 25 lỗi phần mềm “nguy hiểm nhất” có thể dẫn đến lỗ hổng nghiêm trọng có thể bị kẻ thù lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng, lấy thông tin nhạy cảm hoặc gây ra tình trạng từ chối dịch vụ.
“Lời khuyên […] đặt quyền lực vào tay mọi tổ chức để sửa chữa các lỗ hổng phổ biến nhất, chẳng hạn như các thiết bị cổng VPN chưa được vá “, Giám đốc NCSC phụ trách hoạt động, Paul Chichester, nói, đồng thời thúc giục cần phải ưu tiên vá lỗi để giảm thiểu nguy cơ bị lợi dụng bởi các tác nhân xấu.
