Об этом сообщается на сайте Агентства по кибербезопасности и защите инфраструктуры США (CISA).
Американские исследователи собрали отчет о распространенных уязвимостях (Common Vulnerabilities and Exposures, CVE) совместно с коллегами из Австралии, Канады, Новой Зеландии и Великобритании. Наиболее популярной среди хакеров уязвимостью специалисты назвали Log4Shell или CVE-2021-44228. Данная системная ошибка, которая может привести к взлому, основана на удаленном выполнении кода.
На втором месте оказалась CVE-2021-40539, связанная со взломом программного обеспечения Zoho, на третьем — CVE-2021-34523 или ProxyShell. Последняя уязвимость позволяла злоумышленникам получить повышенные права в Microsoft Exchange Server.
В заключении говорится, что чаще всего киберпреступники стремились атаковать компьютерные системы, имеющие выход в интернет, а также объекты сетевой инфраструктуры — серверы электронной почты и виртуальных частных сетей (VPN). В топ-15 встречаются и системные ошибки, которые злоумышленники использовали еще в 2020 году и даже ранее.
Авторы отчета заявили, что в целях борьбы с киберпреступностью необходимо регулярно обновлять операционные системы и прочее ПО. «Если нельзя быстро применить исправление для известной эксплуатируемой или критической уязвимости, используйте одобренные поставщиком обходные пути», — отметили они.
Ранее специалисты Google Project Zero заявили, что по итогам 2021 года было найдено рекордное количество уязвимостей нулевого дня. Таковыми называют проблемы в защитных системах, о которых только что узнали разработчики.