Log4Shell, ProxyShell, ProxyLogon, ZeroLogon en kwetsbaarheden in Zoho ManageEngine AD SelfService Plus, Atlassian Confluence en VMware vSphere Client komen naar voren als enkele van de meest geëxploiteerde beveiligingskwetsbaarheden in 2021.
Dat blijkt uit een rapport “Top Routinely Exploited Vulnerabilities”, uitgebracht door cyberbeveiligingsinstanties van de vijf ogenlanden Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten.
Andere veelvuldig misbruikte lekken waren een remote code execution-bug in Microsoft Exchange Server (CVE-2020-0688), een arbitraire bestandsleeskwetsbaarheid in Pulse Secure Pulse Connect Secure (CVE-2019-11510), en een path traversal-defect in Fortinet FortiOS en FortiProxy (CVE-2018-13379).
Table 1: Top 15 routinematig misbruikte kwetsbaarheden in 2021
| CVE | Vulnerability Name | Vendor and Product | Type |
| CVE-2021-44228 | Log4Shell | Apache Log4j | Remote code execution (RCE) |
| CVE-2021-40539 | Zoho ManageEngine AD SelfService Plus | RCE | |
| CVE-2021-34523 | ProxyShell | Microsoft Exchange Server | Elevation of privilege |
| CVE-2021-34473 | ProxyShell | Microsoft Exchange Server | RCE |
| CVE-2021-31207 | ProxyShell | Microsoft Exchange Server | Security feature bypass |
| CVE-2021-27065 | ProxyLogon | Microsoft Exchange Server | RCE |
| CVE-2021-26858 | ProxyLogon | Microsoft Exchange Server | RCE |
| CVE-2021-26857 | ProxyLogon | Microsoft Exchange Server | RCE |
| CVE-2021-26855 | ProxyLogon | Microsoft Exchange Server | RCE |
| CVE-2021-26084 | Atlassian Confluence Server and Data Center | Arbitrary code execution | |
| CVE-2021-21972 | VMware vSphere Client | RCE | |
| CVE-2020-1472 | ZeroLogon | Microsoft Netlogon Remote Protocol (MS-NRPC) | Elevation of privilege |
| CVE-2020-0688 | Microsoft Exchange Server | RCE | |
| CVE-2019-11510 | Pulse Secure Pulse Connect Secure | Arbitrary file reading | |
| CVE-2018-13379 | Fortinet FortiOS and FortiProxy | Path traversal |
Om het risico op uitbuiting van algemeen bekende softwarekwetsbaarheden te beperken, adviseren de agentschappen organisaties om patches tijdig toe te passen en een gecentraliseerd patchbeheersysteem te implementeren.
