15 lỗ hổng được khai thác thường xuyên năm 2021 - Công Ty Công Nghệ Phần Mềm GoFiber

15 lỗ hổng được khai thác thường xuyên năm 2021

Năm 2021, có nhiều điểm yếu lỗ hổng ảnh hưởng trên diện rộng đã được công bố, các đối tượng tấn công cũng thường xuyên khai thác lỗ hổng này để tấn công vào các hệ thống thống thông tin của các cơ quan tổ chức, đặc biệt những hệ thống có kết nối Internet như Email, VPN… Dưới đây là 15 lỗ hổng được khai thác thường xuyên trong năm 2021.

CVE-2021-44228: Lỗ hổng Log4Shell được công bố vào tháng 12 năm 2021 ảnh hưởng đến thư viện Log4j (được tích hợp vào hàng nghìn các sản phẩm trên thế giới) của Apache, một open-source logging framework, cho phép đối tượng tấn công gửi một yêu cầu tới hệ thống để thực thi lệnh tùy ý. Các đối tượng tấn công có thể đánh cắp thông tin, khởi chạy ransomware hoặc thực hiện các hoạt động tấn công khác. Tham khảo văn bản cảnh báo số 1734/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j phát hành ngày 10/12/2021.

04 lỗ hổng Proxy Logon (CVE-2021-26855, CVE-2021-26858, CVE-2021-26857, CVE-2021-27065): ảnh hưởng đến các máy chủ thư điện tử Microsoft Exchange. Việc khai thác thành công lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý trên Exchange Servers để có quyền truy cập vào các tệp, hộp thư và thông tin đăng nhập trên máy chủ. Tham khảo văn bản cảnh báo số 13/NCSC-ĐTPT về việc lỗ hổng bảo mật trong Microsoft Exchange Servers phát hành ngày 03/03/2021.

03 lỗ hổng ProxyShell (CVE-2021-34523, CVE-2021-34473, CVE-2021-31207): ảnh hưởng đến máy chủ thư điện tử Microsoft Exchange.Việc khai thác thành công lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý từ xa. Các lỗ hổng này nằm trong Microsoft Client Access Service (CAS) chạy trên cổng 443 của Microsoft Internet Information Services (IIS). CSA thông qua Internet cho phép người dùng truy cập email của họ qua thiết bị di động và trình duyệt web. Tham khảo văn bản cảnh báo số 2604/BTTTT – CATTT về việc 05 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft phát hành hành 16/7/2021.

CVE-2021-26084: Lỗ hổng này ảnh hưởng đến Atlassian Confluence Server và Data Center cho phép đối tượng tấn công thực thi mã tùy ý. Các đối tượng tấn công đã khai thác hàng loạt hệ thống thông qua lỗ hổng này vào tháng 9 năm 2021, trở thành một trong những lỗ hổng được khai thác thường xuyên nhất trong vòng 1 tuần sau khi POC được phát hành. Tham khảo văn bản cảnh báo số 1411/CATTT-NCSC lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft phát hành ngày 14/10/2021.

Nhóm 03 lỗ hổng CVE-2020-1472, CVE-2018-13379 và CVE-2019-11510 cũng được khai thác thường xuyên vào năm 2020, việc những lỗ hổng này tiếp tục được khai thác cho thấy nhiều các cơ quan, tổ chức đã không cập nhật bản vá kịp thời.

Trả lời

Email của bạn sẽ không được hiển thị công khai.