Bedrohungsakteure haben 2022 vorzugsweise altbekannte Schwachstellen ausgenutzt. Wer auf bekannte Schwachstellen nicht angemessen reagiert, riskiert größere Schäden. Foto: EF Photography – shutterstock.comIn einem gemeinschaftlichen Cybersecurity Advisory appellieren die Cybersicherheitsbehörden der USA, Australiens, Kanadas, Neuseelands und Großbritanniens an Hersteller, Entwickler und Endanwender, mehr für ihre Sicherheit respektive die ihrer Kunden zu tun. Der Hintergrund: Die Sicherheitsexperten haben die zwölf Schwachstellen identifiziert, die im Jahr 2022 am häufigsten von Bedrohungsakteuren ausgenutzt wurden. Darunter finden sich Vulnerabilities, die teils seit Jahren bekannt sind und entsprechend vermeidbar wären.“Im Jahr 2022 nutzten böswillige Akteure ältere Schwachstellen häufiger aus als kürzlich bekanntgewordene und zielten dabei auf ungepatchte Systeme mit Verbindung zum Internet”, schreiben die Sicherheitsexperten. Die Schwachstellen-Top-12 für 2022Im Folgenden sehen Sie die zwölf Schwachstellen, die 2022 laut den Cybersicherheitsbehörden am häufigsten von kriminellen Akteuren ausgenutzt wurden. Ein Klick auf die jeweilige CVE führt sie zur National Vulnerability Database und weiteren Details. CVEAnbieterProduktTypCVE-2018-13379FortinetFortiOS / FortiProxySSL VPN Credential ExposureCVE-2021-34473 (Proxy Shell)MicrosoftExchange ServerRCECVE-2021-31207 (Proxy Shell)MicrosoftExchange ServerSecurity Feature BypassCVE-2021-34523 (Proxy Shell)MicrosoftExchange ServerPrivilege EscalationCVE-2021-40539Zoho / ManageEngineADSelfService PlusRCE / Authentication BypassCVE-2021-26084AtlassianConfluence Server and Data CenterArbitrary Code ExecutionCVE-2021-44228 (Log4Shell)ApacheLog4j2RCECVE-2022-22954VMwareWorkspace ONE Access and Identity ManagerRCECVE-2022-22960VMwareWorkspace ONE Access, Identity Manager, vRealize AutomationImproper Privilege ManagementCVE-2022-1388F5 NetworksBIG-IPMissing Authentication VulnerabilityCVE-2022-30190MicrosoftdiverseRCECVE-2022-26134AtlassianConfluence Server and Data CenterRCE Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.Jetzt CSO-Newsletter sichern SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren