Die Top-Schwachstellen der Hacker

Hier die Top 10 der benützten und protokollierten Schwachstellen der Hacker, welche die staatlichen Stellen der Länder USA, Canada, Australien, New Zeeland und GB nennen

Michael Meixner, 4. Mai. 2022

Dies zeigt leider, dass die Schwachstelle Log4Shell (CVE-2021-44228) unangefochten die Nummer 1 als Einfallstor darstellt.

Also liebe ITler in AT und DE, bitte nochmals Eure internen und DMZ Server nach der Schwachstelle absuchen und diese Schwachstelle patchen.

Bei Exchange gehe ich davon aus, dass Peter Nagl (meines Erachtens nach die Nummer 1 bei Exchange-Fragen) alle Kunden entsprechend auf den letzten Stand der On-Prem Exchange Server gebracht hat, sodass die Exchange Admins bis zur nächsten Schwachstelle wieder etwas Zeit für Routinetätigkeiten haben.

CVE	Vulnerability Name	Vendor and Product	Type
CVE-2021-44228	Log4Shell	Apache Log4j	Remote code execution (RCE)
CVE-2021-40539		Zoho ManageEngine AD SelfService Plus	RCE
CVE-2021-34523	ProxyShell	Microsoft Exchange Server	Elevation of privilege
CVE-2021-34473	ProxyShell	Microsoft Exchange Server	RCE
CVE-2021-31207	ProxyShell	Microsoft Exchange Server	Security feature bypass
CVE-2021-27065	ProxyLogon	Microsoft Exchange Server	RCE
CVE-2021-26858	ProxyLogon	Microsoft Exchange Server	RCE
CVE-2021-26857	ProxyLogon	Microsoft Exchange Server	RCE
CVE-2021-26855	ProxyLogon	Microsoft Exchange Server	RCE
CVE-2021-26084		Atlassian Confluence Server and Data Center	Arbitrary code execution
CVE-2021-21972		VMware vSphere Client	RCE
CVE-2020-1472	ZeroLogon	Microsoft Netlogon Remote Protocol (MS-NRPC)	Elevation of privilege
CVE-2020-0688		Microsoft Exchange Server	RCE
CVE-2019-11510		Pulse Secure Pulse Connect Secure	Arbitrary file reading
CVE-2018-13379		Fortinet FortiOS and FortiProxy	Path traversal

Quelle: https://www.cisa.gov/uscert/ncas/alerts/aa22-117a