Η αύξηση των εκμεταλλεύσεων των τρωτών σημείων zero-day έχει γίνει το «νέο φυσιολογικό», σύμφωνα με μια πρόσφατη προειδοποίηση από τη συμμαχία πληροφοριών Five Eyes – που περιλαμβάνει τις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία. Οι υπηρεσίες κυβερνοασφάλειας αναφέρουν σημαντική αύξηση στους χάκερ που στοχεύουν προηγουμένως ευπάθειες που δεν είχαν αποκαλυφθεί φέτος, σηματοδοτώντας μια μετατόπιση από την τάση εκμετάλλευσης παλαιότερων τρωτών σημείων που κυριαρχούσε τα προηγούμενα χρόνια.
Σε μια συν-συγγραφική συμβουλευτική που κυκλοφόρησε στις 14 Νοεμβρίου 2024, οι εταιρείες Five Eyes περιέγραψαν τα κορυφαία 15 τρωτά σημεία που χρησιμοποιήθηκαν πιο συχνά, τονίζοντας ότι, για πρώτη φορά από τότε που ξεκίνησαν αυτές οι ετήσιες εκθέσεις, οι περισσότερες από τις αναφερόμενες ευπάθειες χρησιμοποιήθηκαν αρχικά ως μηδενικές ημέρες. Στην κορυφή της λίστας βρίσκεται CVE-2023-3519ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα στο προϊόν δικτύωσης της Citrix, NetScaler. Αυτή η ευπάθεια, μαζί με το CVE-2023-4966 – που σχετίζεται με διαρροές ευαίσθητων πληροφοριών – υπογραμμίζει τα σημαντικά δεινά της Citrix για την ασφάλεια στον κυβερνοχώρο φέτος.
Η Cisco βρέθηκε επίσης στο επίκεντρο, καταλαμβάνοντας την τρίτη και την τέταρτη θέση της λίστας με τρωτά σημεία στο λειτουργικό της σύστημα IOS XE. Τα κρίσιμα ζητήματα επιτρέπουν στους εισβολείς να δημιουργούν τοπικούς λογαριασμούς και στη συνέχεια να αυξάνουν τα προνόμιά τους σε root. Ακολουθεί στενά στην πέμπτη θέση το FortiOS της Fortinet, που επίσης επηρεάζεται από σοβαρά τρωτά σημεία που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα μέσω υπερχείλισης buffer που βασίζεται σε σωρό. Εν τω μεταξύ, το εργαλείο μεταφοράς αρχείων MOVEit ολοκληρώνει την πρώτη εξάδα, με μια ευπάθεια SQL injection που έχει αποδειχθεί δημοφιλής στους παράγοντες απειλών.
Ollie Whitehouse, επικεφαλής τεχνολογίας του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC), δηλωθείς“Η πιο συνηθισμένη αρχική εκμετάλλευση των τρωτών σημείων zero-day αντιπροσωπεύει το νέο φυσιολογικό που θα πρέπει να αφορά τόσο τους οργανισμούς τελικών χρηστών όσο και τους προμηθευτές καθώς οι κακόβουλοι παράγοντες επιδιώκουν να διεισδύσουν στα δίκτυα.” Τονίζοντας τη σημασία των προληπτικών μέτρων, προέτρεψε τους οργανισμούς να εφαρμόσουν έγκαιρα ενημερώσεις κώδικα και να επιμείνουν σε ασφαλή προϊόντα στην αγορά τεχνολογίας. Το μήνυμα είναι σαφές: η επαγρύπνηση στη διαχείριση ευπάθειας είναι ζωτικής σημασίας.
Οι οργανισμοί αντιμετωπίζουν μια εκπληκτική πρόκληση, ιδιαίτερα λαμβάνοντας υπόψη τη λίστα υψηλού προφίλ που περιλαμβάνει ευπάθειες από γνωστά συστήματα λογισμικού. Ο αντίκτυπος τέτοιων παραβιάσεων μπορεί να είναι καταστροφικός, καθώς οι χάκερ αποκτούν πρόσβαση σε ευαίσθητα δίκτυα και πληροφορίες. Η εκμετάλλευση τρωτών σημείων όπως αυτά του Citrix και της Cisco όχι μόνο κινδυνεύει με σημαντική απώλεια δεδομένων αλλά θα μπορούσε επίσης να υπονομεύσει την ακεραιότητα ολόκληρων συστημάτων.
Μια άλλη αξιοσημείωτη καταχώριση είναι το Atlassian’s Confluence, που κατατάσσεται έβδομη, το οποίο έχει μια ευπάθεια που επιτρέπει στους εισβολείς να δημιουργούν λογαριασμούς σε επίπεδο διαχειριστή σε διακομιστές που επηρεάζονται. Εξαιρετικά σημαντική είναι η συμπερίληψη της περίφημης ευπάθειας Apache Log4j, η οποία κατατάσσεται στην όγδοη θέση. Παρά το γεγονός ότι ανακαλύφθηκαν το 2021, πολλοί οργανισμοί δεν έχουν ακόμη επιλύσει αυτό το ελάττωμα, επιδεικνύοντας μια ανησυχητική τάση ανεπαρκών πρακτικών επιδιόρθωσης.
Το Email Security Gateway του Barracuda ακολουθεί στενά στην ένατη θέση λόγω των προβληματικών προβλημάτων επικύρωσης εισόδου, δημοφιλές στους επιτιθέμενους που χρηματοδοτούνται από το κράτος. Οι Zoho και PaperCut μπήκαν επίσης στη λίστα, αντικατοπτρίζοντας το εύρος των τρωτών σημείων που επηρεάζουν το λογισμικό σε διάφορους τομείς. Η Microsoft εμφανίζεται δύο φορές, με ένα ελάττωμα του πρωτοκόλλου netlogon του 2020 να βρίσκεται στη 12η θέση και ένα ζήτημα του Outlook που κλιμακώνει τα προνόμια στη 14η θέση – καταδεικνύοντας ότι ακόμη και οι τεχνολογικοί γίγαντες αντιμετωπίζουν ευπάθειες παλαιού τύπου.
Η Microsoft προτρέπει τους χρήστες να ενημερώσουν τα Windows μετά από ευπάθειες zero-day
Τέλος, το λογισμικό κοινής χρήσης αρχείων ανοιχτού κώδικα, το ownCloud, ολοκληρώνει τη λίστα με ένα κρίσιμο ελάττωμα που επιτρέπει στους εισβολείς να κλέψουν ευαίσθητα διαπιστευτήρια. Καθώς αυτά τα τρωτά σημεία εξακολουθούν να υφίστανται, οι υπηρεσίες Five Eyes τονίζουν τη σημασία που έχει για τους οργανισμούς όχι μόνο να παραμείνουν σε εγρήγορση αλλά και να ενισχύσουν τα μέτρα ασφαλείας από το στάδιο ανάπτυξης έως την ανάπτυξη.
Οι επιτιθέμενοι στον κυβερνοχώρο δεν κάνουν διαλείμματα, όπως και οι οργανισμοί όταν προστατεύουν το ψηφιακό περιβάλλον τους. Με το τοπίο των απειλών στον κυβερνοχώρο να εξελίσσεται καθημερινά, η κατανόηση των τάσεων ευπάθειας και η ταχεία προσαρμογή είναι το κλειδί για την αποτελεσματική άμυνα κατά της εκμετάλλευσης.
Πίστωση επιλεγμένης εικόνας: Wesley Ford/Unsplash
VIA: DataConomy.com
