Dagelijks worden nieuwe gaten ontdekt in software, maar cybercriminelen hebben die lang niet altijd nodig. Beveiligingsbedrijf Qualys stelde een lijst op met de twintig meest misbruikte kwetsbaarheden. En die zijn allemaal jaren geleden al ontdekt en gedicht.

Het overzicht van Qualys is gebaseerd op observaties in de afgelopen paar jaar en in 2023. Om te bepalen welke kwetsbaarheden in de top twintig komen, werd naar diverse factoren gekeken, waaronder naar hoe vaak een gat misbruikt is. Ook geeft Qualys aan hoeveel verschillende aanvallers een gat misbruikten.

Veel gaten bij Microsoft

Uit dat onderzoek blijkt nu dat de meeste misbruikte gaten gevonden worden in diensten en producten van Microsoft: maar liefst vijftien van de twintig kwetsbaarheden zitten daarin. Het gaat dan bijvoorbeeld om de remote code execution fout in Microsoft Wordpad, die al in 2017 gedicht werd. 

Daarnaast zien we in de lijst de bekende fout Eternalblue, een remote code execution fout in Microsofts SMBv1 protocol waarmee de bekende ransomware aanvallen WannaCry en Petya zijn uitgevoerd. Ook deze fout werd al in 2017 gedicht, maar ook in 2023 werd nog misbruik gesignaleerd.

Deze versturen we 3-4x per jaar.