TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
FBI, CISA, NSA และ Five Eyes Cybersecurity ได้ออกรายงานสรุปรวมช่องโหว่ยอดนิยมที่ถูกเจาะในปี 2022
ในปี 2022 กลุ่มภัยคุกคามทางไซเบอร์มีการมุ่งเป้าโจมตีช่องโหว่ภายในซอฟต์แวร์เวอร์ชันเก่ามากกว่าที่จะโจมตีช่องโหว่ใหม่ที่เกิดขึ้น เนื่องจากเป้าหมายส่วนใหญ่นั้นละเลยการแพตช์ระบบให้ทันสมัยอยู่เสมอ โดยโค้ด Proof of concept (PoC) ที่เผยออกมาสำหรับช่องโหว่หลายๆตัวนั้นทำให้ภัยคุกคามสามารถพัฒนาตัวเองได้รวดเร็วขึ้นและสร้างการโจมตีที่รุนแรงได้ โดยจากช่องโหว่ CVE มากกว่า 25,000 ตัวที่เกิดขึ้นภายในปี 2022 พบว่ามีเพียง 5 ช่องโหว่เท่านั้นที่ติดอันดับช่องโหว่ยอดนิยม โดยช่องโหว่ยอดนิยมประจำปี 2022 จำนวนทั้งหมด 12 ตัวมีดังนี้
|
CVE
|
Vendor
|
Product
|
Type
|
|
Fortinet
|
FortiOS and FortiProxy
|
SSL VPN credential exposure
|
|
|
CVE-2021-34473 (Proxy Shell)
|
Microsoft
|
Exchange Server
|
RCE
|
|
CVE-2021-31207 (Proxy Shell)
|
Microsoft
|
Exchange Server
|
Security Feature Bypass
|
|
CVE-2021-34523 (Proxy Shell)
|
Microsoft
|
Exchange Server
|
Elevation of Privilege
|
|
Zoho
|
ADSelfService Plus
|
RCE/Auth Bypass
|
|
|
Atlassian
|
Confluence Server/Data Center
|
Arbitrary code execution
|
|
|
CVE-2021- 44228 (Log4Shell)
|
Apache
|
Log4j2
|
RCE
|
|
VMware
|
Workspace ONE
|
RCE
|
|
|
VMware
|
Workspace ONE
|
Improper Privilege Management
|
|
|
F5 Networks
|
BIG-IP
|
Missing Authentication
|
|
|
Microsoft
|
Multiple Products
|
RCE
|
|
|
Atlassian
|
Confluence Server/Data Center
|
RCE
|
