De bibliotheek voor digitale criminaliteit

Deze 10 kwetsbaarheden worden het meest misbruikt

Gepubliceerd op 5 februari 2020 om 14:00

Deze 10 kwetsbaarheden worden het meest misbruikt

Meer dan de helft van de tien populairste softwarebugs die door cybercriminelen worden misbruikt, zijn meer dan een jaar oud, in sommige gevallen zelfs meer dan vijf jaar. Veel bedrijven slagen er blijkbaar nog steeds niet in om patches tijdig uit te voeren.

Het lijstje is afkomstig van 'Recorded Future', dat jaarlijks de meest misbruikte softwarebugs in kaart brengt. De top tien van 2019 toont maar een paar verschillen met de lijst van 2018. Zes kwetsbaarheden hielden stand (vetgedrukt), hoewel voor alle bugs in het lijstje reeds patches beschikbaar zijn.

  1. CVE-2018-15982 – Adobe Flash Player
  2. CVE-2018-8174 – Microsoft Internet Explorer
  3. CVE-2017-11882 – Microsoft Office
  4. CVE-2018-4878 – Adobe Flash Player
  5. CVE-2019-0752 – Microsoft Internet Explorer
  6. CVE-2017-0199 – Microsoft Office
  7. CVE-2015-2419 – Microsoft Internet Explorer
  8. CVE-2018-20250 – Microsoft WinRAR
  9. CVE-2017-8750 – Microsoft Internet Explorer
  10. CVE-2012-0158 – Microsoft Office

Acht van de tien bugs hebben betrekking op Microsoft-software, zoals Office en Internet Explorer. De populariteit van deze kwetsbaarheden is simpel te verklaren door de grote populariteit van Windows en andere Microsoft-producten.

De twee andere kwetsbaarheden treffen Adobe Flash Player. Eén van die Flash-bugs, CVE-2018-15982, staat bovenaan het lijstje van Recorded Future en wordt onder meer gebruikt voor de verspreiding van de 'GandCrab-ransomware'. De kwetsbaarheid is in december 2018 gepatcht en wordt als zeer kritiek bestempeld, met een maximale CVSS-score van 10 op 10.

Oude lekken

De volgende drie plaatsen worden ingevuld door de top drie van vorig jaar. Het gaat onder meer om CVE-2018-8174 (Internet Explorer, gepatcht in mei 2018) en CVE-2017-11882 (Microsoft Office 2016, gepatcht in november 2017), die respectievelijk onder meer worden gebruikt voor de Trickbot-trojan en het destructieve Emotet-botnet.

De afsluiter van de top tien, CVE-2012-0158, is tegelijk ook de meest alarmerende. Deze kwetsbaarheid in Microsoft Office is ondertussen al bijna acht jaar oud, maar blijft nog steeds populair als middel om aanvallen vanop afstand uit te voeren op een kwetsbaar systeem. Dat de bug nog steeds zo populair is, toont andermaal aan dat het installeren van patches een grote uitdaging blijft.

Bron: Techzine


«   »