FBI, CISA และ NSA เผยรายงานสรุปช่องโหว่ยอดนิยมที่ถูกเจาะในปี 2022

FBI, CISA, NSA และ Five Eyes Cybersecurity ได้ออกรายงานสรุปรวมช่องโหว่ยอดนิยมที่ถูกเจาะในปี 2022

Credit: ShutterStock.com

ในปี 2022 กลุ่มภัยคุกคามทางไซเบอร์มีการมุ่งเป้าโจมตีช่องโหว่ภายในซอฟต์แวร์เวอร์ชันเก่ามากกว่าที่จะโจมตีช่องโหว่ใหม่ที่เกิดขึ้น เนื่องจากเป้าหมายส่วนใหญ่นั้นละเลยการแพตช์ระบบให้ทันสมัยอยู่เสมอ โดยโค้ด Proof of concept (PoC) ที่เผยออกมาสำหรับช่องโหว่หลายๆตัวนั้นทำให้ภัยคุกคามสามารถพัฒนาตัวเองได้รวดเร็วขึ้นและสร้างการโจมตีที่รุนแรงได้ โดยจากช่องโหว่ CVE มากกว่า 25,000 ตัวที่เกิดขึ้นภายในปี 2022 พบว่ามีเพียง 5 ช่องโหว่เท่านั้นที่ติดอันดับช่องโหว่ยอดนิยม โดยช่องโหว่ยอดนิยมประจำปี 2022 จำนวนทั้งหมด 12 ตัวมีดังนี้

CVE
Vendor
Product
Type
Fortinet
FortiOS and FortiProxy
SSL VPN credential exposure
CVE-2021-34473 (Proxy Shell)
Microsoft
Exchange Server
RCE
CVE-2021-31207 (Proxy Shell)
Microsoft
Exchange Server
Security Feature Bypass
CVE-2021-34523 (Proxy Shell)
Microsoft
Exchange Server
Elevation of Privilege
Zoho
ADSelfService Plus
RCE/Auth Bypass
Atlassian
Confluence Server/Data Center
Arbitrary code execution
CVE-2021- 44228 (Log4Shell)
Apache
Log4j2
RCE
VMware
Workspace ONE
RCE
VMware
Workspace ONE
Improper Privilege Management
F5 Networks
BIG-IP
Missing Authentication
Microsoft
Multiple Products
RCE
Atlassian
Confluence Server/Data Center
RCE
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Boundless ขยับเข้าตลาด AI ใช้ GPU คริปโตที่ว่างอยู่ลดต้นทุนอินเฟอเรนซ์

Boundless บริษัทคอมพิวเตอร์แบบกระจายศูนย์ซึ่งสร้างเครือข่ายหน่วยประมวลผลกราฟิก (GPU) เพื่อสร้างข้อพิสูจน์แบบ Zero-Knowledge สำหรับอุตสาหกรรมคริปโตเคอร์เรนซี กำลังขยายเครือข่ายเข้าสู่งานอินเฟอเรนซ์ปัญญาประดิษฐ์ ซึ่งเป็นกระบวนการในการประมวลผลเพื่อตอบสนองต่อคำสั่ง AI

[Video] Future-Proofing Your Cloud: Building a Defense Architecture That Outsmarts AI Attacks with Agentic SOC

โดย Metro Systems Corporation (MSC) ร่วมกับ Amazon Web Services Thailand (AWS) และ บริษัท ซินแคลร์ จำกัด