Många äldre sårbarheter på listan över 2022 års mest utnyttjade

Sårbarhet

Cybersäkerhetsmyndigheter i USA, Storbritannien, Kanada, Australien och Nya Zeeland har gemensamt gått ut med topplistan över de vanligast utnyttjade sårbarheterna för 2022. [1]

Majoriteten av de tolv sårbarheterna som finns på listan är äldre sårbarheter. Vissa offentliggjordes så långt tillbaka som 2018. Tre av sårbarheterna är kopplade till Microsoft Exhange och det som kom att benämnas “ProxyShell” under 2021. På listan finns även sårbarhet i Apache från 2021 som kom att bli känd som “Log4Shell”.

Myndigheterna bakom listan drar slutsatsen att äldre sårbarheter utnyttjas oftare än nya samt att angripare generellt har störst framgång i att utnyttja sårbarheter upp till två år efter det att de blivit kända. En huvudorsak till att listan innehåller flera äldre sårbarheter är sannolikt att många verksamheter släpar efter i att uppdatera sina system.

CERT-SE har tidigare publicerat information om de flesta av sårbarheterna på listan på cert.se. En generell rekommendation från CERT-SE är att uppdatera sårbara system så snart som möjligt för att undvika att utsättas för angrepp. På cert.se publiceras information löpande om kritiska sårbarheter inklusive rekommenderade åtgärder. Du kan alltid kontakta CERT-SE om du behöver råd och stöd i att hantera eller förebygga it-incidenter - även utanför kontorstid.

Källor

[1] https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-215a