CISA: Kwetsbaarheden in Citrix en VPN's werden het meest aangevallen sinds 2020
datum: 29-07-2021
Categorie:
Software
Bron: Tweakers
Kwetsbaarheden in VPN en thuiswerkdiensten zijn de afgelopen anderhalf jaar het meest aangevallen van alle bekende bugs, zeggen verschillende veiligheidsinstanties van de overheid. Deze omvatten bugs in Citrix en in de Pulse en Fortinet VPN's.
De gegevens zijn vrijgegeven door het Amerikaanse Cybersecurity and Infrastructure Security Agency of CISA, en zijn afkomstig van verschillende autoriteiten zoals de FBI en de nationale cyberbeveiligingscentra van Australiƫ en het Verenigd Koninkrijk. Het bureau heeft een lijst samengesteld met de 12 kwetsbaarheden die het meest zijn aangevallen door criminelen sinds begin 2020.
Het gaat om bugs in onder meer Citrix, waar vorig jaar ook veel Nederlandse bedrijven en overheidsinstellingen mee te maken hadden. Ook twee kwetsbaarheden in VPN-diensten Pulse Secure en Fortigate werden veelvuldig aangevallen. Andere populaire doelen, naast Windows, waren kwetsbaarheden in Atlassian en Netlogon .
In de meeste gevallen ging het om ernstige kwetsbaarheden die veel schade konden aanrichten. In acht gevallen was het een uitvoering van code op afstand en in twee gevallen een lokale escalatie van bevoegdheden . Een padtraversal en een willekeurige bestandsuitlezing waren ook mogelijk .
De CISA zegt dat criminelen zich sinds het begin van de coronapandemie steeds meer gaan richten op software die op afstand werkt. Volgens het bureau legde de crisis een toenemende druk op systeembeheerders en verdedigers om op tijd te kunnen patchen. Omdat criminelen zich nog steeds richten op bestaande kwetsbaarheden, blijft het volgens de CISA voor hen eenvoudig om systemen aan te vallen. Hun gebruik van bekende kwetsbaarheden maakt attributie moeilijker, verlaagt de kosten en risico's omdat ze niet hoeven te investeren in het ontwikkelen van zero-day exploits die alleen zij kunnen gebruiken.
Volgens het bureau zijn veel bedrijven nog kwetsbaar. De lijst is dan ook bedoeld als waarschuwing. Systeembeheerders zouden het moeten gebruiken om "de meest voorkomende kwetsbaarheden op te lossen", aldus de CISA.
Nieuws overzicht