Molte vulnerabilità utilizzate dagli hackers negli attacchi del 2022 erano vecchie di anni, ma ciò ha spianato la strada agli aggressori per stabilire uan sorta di standard nel tempo.
Le vulnerabilità, nei prodotti Microsoft, Oracle, VMware, F5, SonicWall e molti altri fornitori, rappresentano un pericolo chiaro e presente per le organizzazioni che non le hanno ancora risolte, ha rivelato un rapporto di Ivanti la scorsa settimana.
Il rapporto di Ivanti si basa su un’analisi dei dati del proprio team di intelligence sulle minacce e di quelli di Securin, Cyber Security Works e Cyware. Offre uno sguardo approfondito alle vulnerabilità che i malintenzionati hanno comunemente sfruttato negli attacchi ransomware nel 2022.
L’analisi di Ivanti ha mostrato che lo scorso anno gli operatori di ransomware hanno sfruttato un totale di 344 vulnerabilità uniche negli attacchi, in aumento a 56 rispetto al 2021. Di questi, un sorprendente 76% dei difetti proveniva dal 2019 o prima. Le vulnerabilità più vecchie nel set erano tre bug di esecuzione di codice remoto (RCE) del 2012 nei prodotti Oracle: CVE-2012-1710 nel middleware Oracle Fusion e CVE-2012-1723 e CVE-2012-4681 in Java Runtime Environment.
Srinivas Mukkamala, chief product officer di Ivanti, afferma che le vulnerabilità stanno aumentando più velocemente rispetto lo scorso anno, molti hanno continuato a fare affidamento su vecchie piattaforme che rimangono senza patch.
Un problema molto serio
“Lo sfruttamento dei difetti più vecchi è un sottoprodotto della nostra industria“, afferma Mukkamala. “Questo è il motivo per cui le organizzazioni devono adottare un approccio di gestione delle vulnerabilità basato sul rischio per dare la priorità alle patch in modo da poter rimediare alle vulnerabilità che rappresentano il rischio maggiore per la loro organizzazione”.
Tra le vulnerabilità che Ivanti ha identificato come maggiormente pericolose ce ne erano 57. Si trattava di vulnerabilità che consentono a un utente malintenzionato di ottenere l’accesso e i privilegi, eludere le difese, accedere alle credenziali, scoprire le risorse che potrebbero cercare, spostarsi lateralmente, raccogliere dati e molto altro.
I tre bug Oracle del 2012 erano tra le 25 vulnerabilità in questa categoria che risalivano al 2019 o precedenti. Gli exploit contro tre di essi (CVE-2017-18362, CVE-2017-6884 e CVE-2020-36195) nei prodotti di ConnectWise, Zyxel e QNAP, rispettivamente, non vengono attualmente rilevati dagli scan, ha affermato Ivanti.