Verschiedene US-Behörden wie CISA, NSA und FBI haben zusammen mit weiteren internationalen Behörden und Sicherheitsspezialisten die 2022 am meisten ausgenutzten Schwachstellen ermittelt und in Form einer Top-12-Liste veröffentlicht. Das erstaunliche Ergebnis: Cyberkriminelle setzen bei ihren Angriffen immer mehr auf alte, längst behobene Lecks und fokussieren sich auf ungepatchte Systeme.
Das CVE-Programm verzeichnete 2022 über 25'000 neue Schwachstelllen. Nur fünf davon finden sich in der erwähnten Top 12 der meistgenutzten Lücken, davon zwei bei Vmware Workspace One und je eine bei Produkten von F5, Microsoft und Atlassian. Die übrigen sieben stammen aus den Jahren 2018 bis 2021 und betreffen die Hersteller Fortinet, Microsoft, Zoho und Atlassian. Am allerhäufigsten wurde die SSL-VPN-Schwachstelle CVE-2018-13379 für Angriffe eingesetzt, die sich im Fortinet-Betriebssystem FortiOS befand und im Mai 2019 gepatcht wurde – aber offensichtlich bei vielen Unternehmen und Organisationen eben nicht. Detaillierte Angaben findet man
auf der Website der US Cybersecurity & Infrastructure Security Agency CISA.
(ubi)