CISA publiceert overzicht meest aangevallen kwetsbaarheden

Het Amerikaanse Cybersecurity and Infrastructure Security Agency  (CISA) heeft een top 10 gepubliceerd van de tien meest aangevallen beveiligingslekken tussen 2016 en 2020.

Het betreft beveiligingslekken die zowel staten als cybercriminelen gebruiken om organisaties aan te vallen.

Bewustwording creëren

Met de top 10 willen de autoriteiten meer bewustwording creëren over het belang van tijdig patchen. “Buitenlandse cyberactoren blijken bekende, en vaak gedateerde, kwetsbaarheden tegen allerlei doelwitten inzetten, waaronder publieke en private organisaties. Misbruik van deze kwetsbaarheden vereist minder middelen in vergelijking met zeroday-exploits waarvoor geen patches beschikbaar zijn”, stelt het Cybersecurity and Infrastructure Security Agency (CISA). Ook andere overheidsorganisaties, waaronder de FBI, werkten mee aan de samenstelling van deze top 10.

Patches niet geïnstalleerd

Opvallend is dat vijf van de tien beveiligingslekken in de lijst dateren uit 2017. Omdat de top 10 teruggaat tot aangevallen kwetsbaarheden tot 2020 betekent dat dat succesvol aangevallen organisaties hun systemen al twee jaar lang niet meer hadden geüpdatet. Opmerkelijk is ook dat er in december 2019 nog aanvallen zijn geconstateerd, waarbij een kwetsbaarheid in Microsoft Office werd gebruikt. De patch daarvoor is al sinds 10 april 2012 beschikbaar.

Meest aangevallen kwetsbaarheden 2016 – 2020

Aanmelden voor onze nieuwsbrief