De 20 meest misbruikte kwetsbaarheden zijn al jaren geleden gedicht
Dagelijks worden nieuwe gaten ontdekt in software, maar cybercriminelen hebben die lang niet altijd nodig. Beveiligingsbedrijf Qualys stelde een lijst op met de twintig meest misbruikte kwetsbaarheden. En die zijn allemaal jaren geleden al ontdekt en gedicht.
Het overzicht van Qualys is gebaseerd op observaties in de afgelopen paar jaar en in 2023. Om te bepalen welke kwetsbaarheden in de top twintig komen, werd naar diverse factoren gekeken, waaronder naar hoe vaak een gat misbruikt is. Ook geeft Qualys aan hoeveel verschillende aanvallers een gat misbruikten.
Veel gaten bij Microsoft
Uit dat onderzoek blijkt nu dat de meeste misbruikte gaten gevonden worden in diensten en producten van Microsoft: maar liefst vijftien van de twintig kwetsbaarheden zitten daarin. Het gaat dan bijvoorbeeld om de remote code execution fout in Microsoft Wordpad, die al in 2017 gedicht werd.
Daarnaast zien we in de lijst de bekende fout Eternalblue, een remote code execution fout in Microsofts SMBv1 protocol waarmee de bekende ransomware aanvallen WannaCry en Petya zijn uitgevoerd. Ook deze fout werd al in 2017 gedicht, maar ook in 2023 werd nog misbruik gesignaleerd.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Belang van data ethiek en privacy in de digitale wereld | Verder lezen | |
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte | Verder lezen | |
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak | Verder lezen | |
Britse toezichthouder roept publiek op om privacybeleid apps te lezen | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2 | Verder lezen | |
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites | Verder lezen | |
Slimme camera s geven ouderenzorg privacy | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity | Verder lezen |