सर्वाधिक शोषित सूची में शीर्ष पर Log4Shell, ProxyShell और ProxyLogon कमजोरियां हैं।
2021 के दौरान, शीर्ष 15 कमजोरियाँ जिनका फायदा उठाया गया - जैसा कि यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी, यूएस एनएसए, यूएस एफबीआई, द्वारा देखा गया। ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र, कनाडाई साइबर सुरक्षा केंद्र, न्यूजीलैंड राष्ट्रीय साइबर सुरक्षा केंद्र और यूनाइटेड किंगडम का राष्ट्रीय साइबर सुरक्षा केंद्र - उत्पादों की एक श्रृंखला में रिमोट कोड निष्पादन (आरसीई) का नेतृत्व किया, और आईटी प्रशासकों को अपने घर में रखने के लिए एक छोटी खिड़की के साथ छोड़ दिया आदेश देना।
"अधिकांश शीर्ष शोषित कमजोरियों के लिए, शोधकर्ताओं या अन्य अभिनेताओं ने दो सप्ताह के भीतर अवधारणा कोड का प्रमाण जारी किया भेद्यता का खुलासा, संभावित रूप से दुर्भावनापूर्ण अभिनेताओं की एक विस्तृत श्रृंखला द्वारा शोषण की सुविधा प्रदान करता है,'' एजेंसियों ने कहा एक चेतावनी.
सूची में शीर्ष पर था जावा लॉगिंग लाइब्रेरी Apache Log4j में RCE छेद, जिसे Log4Shell के नाम से भी जाना जाता है दिसंबर में हुआ खुलासा.
"इस भेद्यता का तेजी से व्यापक शोषण दुर्भावनापूर्ण अभिनेताओं की क्षमता को दर्शाता है ज्ञात कमजोरियों और लक्षित संगठनों को पैच करने से पहले तुरंत हथियार बनाने के लिए," अलर्ट कहा।
इसके बाद CVE-2021-40539, an आया ज़ोहो मैनेजइंजन में आरसीई छेद, और एक्सचेंज में सात कमजोरियाँ जिन्हें इस नाम से जाना जाता है प्रॉक्सीशेल और प्रॉक्सीलॉगिन.
सूची में अगला एटलसियन कॉन्फ्लुएंस में CVE-2021-26084 था, जिसके बारे में यूएस साइबरकॉम ने चेतावनी दी थी। बड़े पैमाने पर शोषण का सामना करना पड़ रहा है सितम्बर में। इस उदाहरण में, एजेंसियों ने कहा कि शोषण कोड का खुलासा होने के एक सप्ताह बाद जारी किया गया था।
सूची में 2021 से अंतिम भेद्यता CVE-2021-21972 थी, जो VMware vSphere पर प्रभाव पड़ा.
सूची को पूरा करने में कमजोरियों की एक चौकड़ी थी जुलाई में प्रकाश डाला गया, जिसमें Microsoft Netlogon में CVE-2020-1472 शामिल है जिसे भी कहा जाता है ज़ीरोलॉगन, एक्सचेंज में CVE-2020-0688, सीवीई-2019-11510 से पल्स सिक्योर कनेक्ट, और CVE-2018-13379 फोर्टिनेट को प्रभावित कर रहा है फ़ोर्टिओएस और फ़ोर्टिप्रॉक्सी.
अन्य 15 सीवीई की एक द्वितीयक सूची भी जारी की गई और इसमें शामिल किया गया एक्सेलियन एफटीए में छेद, और अतिरिक्त आरसीई बग शामिल हैं वीएमवेयर वीसेंटर और विंडोज़ प्रिंट स्पूलर.
इन कमजोरियों को कम करने के लिए, एजेंसियों ने समय पर पैचिंग, एक केंद्रीकृत पैच रखने की सलाह दोहराई प्रबंधन प्रणाली, और यदि तीव्र स्कैनिंग पर विचार नहीं किया जाता है तो क्लाउड या प्रबंधित सेवा प्रदाताओं पर स्थानांतरण करने योग्य. सलाह में कहा गया है कि संगठनों को वीपीएन लॉगिन के साथ बिना किसी अपवाद के सभी उपयोगकर्ताओं पर मल्टीफैक्टर प्रमाणीकरण लागू करना चाहिए विशेष रूप से आह्वान किया गया, साथ ही कम से कम वार्षिक रूप से विशेषाधिकार प्राप्त खातों की नियमित रूप से समीक्षा की गई और कम से कम विशेषाधिकार को अपनाया गया सिद्धांत.
कंपनियों को भी अनुमति देने की दिशा में आगे बढ़ना चाहिए, पार्श्व गति को सीमित करने के लिए नेटवर्क को उचित रूप से विभाजित करना चाहिए और हमले की सतहों की लगातार निगरानी करनी चाहिए।
संबंधित कवरेज
- Log4j RCE गतिविधि 1 दिसंबर को शुरू हुई क्योंकि बॉटनेट ने भेद्यता का उपयोग करना शुरू कर दिया
- माइक्रोसॉफ्ट: हम इन उच्च-प्रभाव वाली सुरक्षा खामियों के लिए अपने बग इनाम बढ़ा रहे हैं
- सोफोस फ़ायरवॉल में महत्वपूर्ण रिमोट कोड निष्पादन भेद्यता को ठीक करता है
- सिस्को लघु व्यवसाय राउटर्स में 15 सीवीई के बीच आरसीई सीवीएसएस 10 कमजोरियों की तिकड़ी
- एडोब कॉमर्स, मैगेंटो सुरक्षा सलाहकार में नया आरसीई दोष जोड़ा गया