Рейтинг из 20 самых эксплуатируемых уязвимостей

Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг:

1. CVE-2017-11882: повреждение памяти в Microsoft Office, позволяющее выполнить код при открытии специально оформленного документа. Уязвимость использовалась для компрометации систем в 467 вредоносных ПО, атаках 53 злоумышленников и 14 вымогательских программах.
2. CVE-2017-0199: уязвимость в Microsoft Wordpad, позволяющая выполнить код при открытии специально оформленного файла. Задействована в 93 вредоносных ПО, атаках 53 злоумышленников и 5 вымогательских программах.
3. CVE-2012-0158: уязвимость в Windows Common Controls, позволяющая выполнить код при открытии специально оформленной web-страницы. Задействована в 63 вредоносных ПО, атаках 45 злоумышленников и 2 вымогательских программах.
4. CVE-2017-8570: уязвимость в Microsoft Office, позволяющая выполнить код при открытии специально оформленного документа. Задействована в 52 вредоносных ПО и атаках 11 злоумышленников.
5. CVE-2020-1472: уязвимость Zerologon в реализации протокола Microsoft Netlogon Remote Protocol, затрагивающая Windows и Samba, и позволяющая получить права администратора в контроллере домена. Задействована в 18 вредоносных ПО, атаках 16 злоумышленников и 11 вымогательских программах.
6. CVE-2017-0144, CVE-2017-0145, CVE-2017-0143: уязвимость WannaCry в Windows, позволяющая выполнить код через отправку запроса по протоколу SMBv1. Задействована в 12 вредоносных ПО, атаках 10 злоумышленников и 12 вымогательских программах.
7. CVE-2012-1723: уязвимость в верификаторе байткода апплетов Java, позволяющая выполнить свой код при открытии страницы со специально оформленным Java-апплетом. Задействована в 91 вредоносном ПО, атаках 18 злоумышленников и 41 вымогательской программе.
8. CVE-2021-34473, CVE-2021-34523, CVE-2021-31207: уязвимость ProxyShell в Microsoft Exchange Server, позволяющая выполнить свой код на сервере через отправку специально оформленного запроса к Microsoft Client Access Service (CAS). Задействована в 12 вредоносных ПО, атаках 20 злоумышленников и 12 вымогательских программах.
9. CVE-2019-11510: уязвимость в VPN Pulse Connect Secure, позволяющая без аутентификации прочитать любые файлы с точки подключения к VPN, включая ключи доступа. Задействована в 13 вредоносных ПО, атаках 18 злоумышленников и 12 вымогательских программах.
10. CVE-2021-44228: уязвимость в Apache Log4j, затрагивающая 17 проектов Apache и позволяющая выполнить произвольный код при записи в лог специально оформленного значения. Задействована в 10 вредоносных ПО, атаках 26 злоумышленников и 5 вымогательских программах.
11. CVE-2014-6271: уязвимость Shellshock в Bash, позволяющая добиться выполнения кода на сервере при обработке содержимого, попадающего в переменные окружения. Задействована в 11 вредоносных программах и атаках одного злоумышленника.
12. CVE-2018-8174: уязвимость в движке Windows VBScript, позволяющая выполнить свой код при открытии специально оформленной web-страницы в Internet Explorer или документа в Microsoft Office. Задействована в 21 вредоносном ПО, атаках 10 злоумышленников и 7 вымогательских программах.
13. CVE-2013-0074: уязвимость в Microsoft Silverlight, позволяющая выполнить свой код в системе при открытии web-страницы со специально оформленным апплетом Silverlight. Задействована в 62 вредоносных ПО и 50 вымогательских программах.
14. CVE-2012-0507: уязвимость в Java Runtime Environment, позволяющая выполнить свой код в системе при открытии web-страницы со специально оформленным Java-апплетом. Задействована в 66 вредоносных ПО, атаках 3 злоумышленников и 42 вымогательских программах.
15. CVE-2019-19781: уязвимость Shitrix в продуктах Citrix ADC (Application Delivery Controller) и Citrix Gateway, позволяющая без прохождения аутентификации удалённо выполнить свой код на сервере и получить доступ к ресурсам локальной сети предприятия. Задействована в 11 вредоносных ПО, атаках 12 злоумышленников и 10 вымогательских программах.
16. CVE-2018-0802: уязвимость в Microsoft Office, позволяющая выполнить код при открытии специально оформленного файла. Задействована в 29 вредоносных ПО и атаках 24 злоумышленников.
17. CVE-2021-26855: уязвимость в Microsoft Exchange Server, позволяющая обойти аутентификацию и выдать себя за другого пользователя. Задействована в 19 вредоносных ПО, атаках 22 злоумышленников и 9 вымогательских программах.
18. CVE-2019-2725: уязвимость в Oracle WebLogic, позволяющая выполнить свой код на сервере через отправку по сети определённого запроса без прохождения аутентификации. Задействована в 10 вредоносных ПО, атаках 4 злоумышленников и 9 вымогательских программах.
19. CVE-2018-13379: Уязвимость в платформе Fortinet FortiGate (FortiOS), позволяющая удалённо получить доступ к web-порталу VPN без аутентификации и прочитать любые системные файлы через отправку специально оформленных HTTP-запросов. Задействована в 6 вредоносных ПО, атаках 13 злоумышленников и 6 вымогательских программах.
20. CVE-2021-26084: уязвимость в Atlassian Confluence Server, позволяющая удалённо без аутентификации выполнить код на сервере. Задействована в 8 вредоносных ПО, атаках 6 злоумышленников и 8 вымогательских программах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59718