Fortinet FortiOS SSL-ի վրա ազդող անվտանգության կրիտիկական խոցելիությունը 2022 թվականին ճանաչվել է որպես առավել հաճախ շահագործվող խոցելիություններից մեկը:
CVE-2018-13379-ի շարունակական համալրումը, որը նաև 2020 և 2021 թվականներին ամենաշատ շահագործվող խոցելիություններից մեկն էր, ենթադրում է, որ կազմակերպությունները ժամանակին չեն կիրառում համապատասխան թարմացումները:
CVE-2018-13379-ը վերաբերում է FortiOS SSL VPN web portal-ի path traversal խոցելիությանը, որը հաքերին կարող է թույլ տալ հատուկ մշակված HTTP հարցումների միջոցով ներբեռնել FortiOS համակարգի ֆայլերը:
Լայնորեն շահագործվող խոցելիություններն են՝
CVE-2021-34473, CVE-2021-31207 և CVE-2021-34523 (ProxyShell)
CVE-2021-40539 (Չվավերացված remote code-ի կատարում՝ Zoho ManageEngine ADSelfService Plus-ում)
CVE-2021-26084 (Չվավերացված remote code-ի կատարում` Atlassian Confluence սերվերում և տվյալների կենտրոնում)
CVE-2021-44228 (Log4Shell)
CVE-2022-22954 (Remote code-ի կատարում՝ VMware Workspace ONE Access-ում և Identity Manager-ում)
CVE-2022-22960 (Local արտոնությունների ընդլայնման խոցելիությունը` VMware Workspace ONE Access-ում, Identity Manager-ում և vRealize Automation-ում)
CVE-2022-1388 (F5 BIG-IP-ում remote code-ի չվավերացված կատարում)
CVE-2022-30190 (Follina)
CVE-2022-26134 (Չվավերացված remote code-ի կատարում` Atlassian Confluence սերվերում և տվյալների կենտրոնում)
«Հաքերներն իրականացնում են այս խոցելիությունների շահագործումը՝ առավելագույն արդյունքի և մեծ շահույթների հասնելու համար», – նշում է Միացյալ Թագավորությունների Կիբերանվտանգության ազգային կենտրոնը (NCSC):
Աղբյուրը՝ https://thehackernews.com/
