De 20 meest misbruikte kwetsbaarheden zijn al jaren geleden gedicht
Dagelijks worden nieuwe gaten ontdekt in software, maar cybercriminelen hebben die lang niet altijd nodig. Beveiligingsbedrijf Qualys stelde een lijst op met de twintig meest misbruikte kwetsbaarheden. En die zijn allemaal jaren geleden al ontdekt en gedicht.
Het overzicht van Qualys is gebaseerd op observaties in de afgelopen paar jaar en in 2023. Om te bepalen welke kwetsbaarheden in de top twintig komen, werd naar diverse factoren gekeken, waaronder naar hoe vaak een gat misbruikt is. Ook geeft Qualys aan hoeveel verschillende aanvallers een gat misbruikten.
Veel gaten bij Microsoft
Uit dat onderzoek blijkt nu dat de meeste misbruikte gaten gevonden worden in diensten en producten van Microsoft: maar liefst vijftien van de twintig kwetsbaarheden zitten daarin. Het gaat dan bijvoorbeeld om de remote code execution fout in Microsoft Wordpad, die al in 2017 gedicht werd.
Daarnaast zien we in de lijst de bekende fout Eternalblue, een remote code execution fout in Microsofts SMBv1 protocol waarmee de bekende ransomware aanvallen WannaCry en Petya zijn uitgevoerd. Ook deze fout werd al in 2017 gedicht, maar ook in 2023 werd nog misbruik gesignaleerd.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Politie luidt noodklok over encryptie op digitale platforms in Nederland | Verder lezen | |
Voorwaarden burgers en zorgverleners bij delen gegevens | Verder lezen | |
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging | Verder lezen | |
Hoe AI de SOC expert te hulp schiet | Verder lezen | |
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel | Verder lezen | |
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF | Verder lezen | |
Applicatiebeveiliging in Nederland schiet flink tekort | Verder lezen | |
Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware | Verder lezen | |
Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG | Verder lezen | |
Avast krijgt Tsjechische AVG boete van 14 miljoen voor doorverkopen van data | Verder lezen |