Theo Liên minh Tình báo Five Eyes, các lỗ hổng bị khai thác nhiều nhất trong năm 2022 cũng bao gồm ba lỗ hổng CVE ảnh hưởng đến Microsoft Exchange thường được gọi là ProxyShell.
Liên minh tình báo Ngũ Nhãn – Five Eyes (FVEY) là sự hợp tác giữa các cơ quan tình báo của Úc, Canada, New Zealand, Vương quốc Anh và Hoa Kỳ. Trong quá khứ, liên minh chủ yếu được biết đến với hệ thống giám sát Echelon. Ngày nay, nó chủ yếu liên quan đến các lỗ hổng bảo mật và phần mềm.
Chúng ta đang sống trong một thế giới tràn ngập phần mềm và phần mềm đó chứa đầy các lỗ hổng bảo mật nguy hiểm sẵn sàng bị tội phạm mạng hoặc tin tặc do nhà nước bảo trợ khai thác. Một công bố mới được phát hành đồng tác giả bởi Cơ quan an ninh mạng và cơ sở hạ tầng (CISA), NSA và FBI, cùng với các cơ quan an ninh mạng từ các quốc gia Five Eyes, tiết lộ các lỗ hổng bị khai thác hàng đầu cho năm 2022.
Công bố này bao gồm một danh sách các. Lỗ hổng và Phơi nhiễm Thông thường (CVE – Common Vulnerabilities and Exposures) đã bị tội phạm và tin tặc khai thác thường xuyên và thường xuyên. Theo liên minh an ninh mạng hàng đầu thế giới, vào năm 2022, các tác nhân mạng độc hại đã chọn lạm dụng các lỗ hổng phần mềm nổi tiếng, cũ hơn thường xuyên hơn các lỗi được tiết lộ gần đây. Họ thích nhắm mục tiêu vào các hệ thống truy cập internet chưa được vá lỗi.
Đứng đầu danh sách các lỗ hổng bị khai thác nhiều nhất năm 2022 bao gồm CVE-2018-13379, một lỗ hổng được tìm thấy trong các sản phẩm Fortinet SSL VPN đã được khai thác thường xuyên vào năm 2020 và 2021. Lỗi này có thể cho phép kẻ tấn công không được xác thực tải xuống các tệp hệ thống thông qua các yêu cầu HTTP được tạo thủ công đặc biệt. Lời khuyên cho biết việc tiếp tục khai thác lỗ hổng này cho thấy nhiều tổ chức đã không vá phần mềm kịp thời.
Các lỗ hổng bị khai thác nhiều nhất trong năm 2022 cũng bao gồm ba lỗ hổng CVE ảnh hưởng đến Microsoft Exchange thường được gọi là ProxyShell (CVE-2021-34473, CVE-2021-31207, CVE-2021-34523), sự cố thực thi mã từ xa (RCE), Log4Shell, và hơn thế nữa. Lời khuyên xác nhận rằng Microsoft là công ty bị nhắm mục tiêu nhiều nhất cho các lỗi phần mềm. Ngoài 12 lỗ hổng bị khai thác hàng đầu, tư vấn của Five Eyes cũng bao gồm danh sách 30 lỗ hổng CVE thường bị lạm dụng để xâm phạm các tổ chức và cơ quan nhà nước.
Thay vì chỉ là một danh sách các lỗ hổng bị khai thác, tư vấn chung cũng cung cấp một số lời khuyên và khuyến khích “mạnh mẽ” về các biện pháp bảo mật tốt cho các nhà cung cấp, nhà thiết kế, nhà phát triển và tổ chức người dùng cuối. Lời khuyên cho biết các công ty phần mềm nên triển khai phương pháp phát triển “an toàn theo thiết kế” để giảm tỷ lệ phổ biến của các lỗ hổng bảo mật.
Khách hàng là người dùng cuối nên áp dụng các bản vá mới được phát hành cho hệ thống của họ. Hơn nữa, các công ty và tổ chức nên sử dụng các công cụ bảo mật như dịch vụ chống vi-rút và phần mềm độc hại, tường lửa ứng dụng web và bộ phân tích giao thức mạng. Lời khuyên cũng cho biết họ nên yêu cầu các nhà cung cấp phần mềm thảo luận về cách họ dự định cải thiện tính bảo mật trong các sản phẩm của mình.