CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen.

Dit blijkt uit onderzoek van Recorded Futures. De cyber threat intelligence provider meldt dat op het darknet exploit builders voor CVE-2017-0199 worden aangeboden, wat misbruik van deze kwetsbaarheid vereenvoudigd. Dergelijke exploit builders zijn te koop voor 400 tot 800 dollar.

CVE-2016-0189

De op één na meest misbruikte kwetsbaarheid is CVE-2016-0189, die ook in 2016 op in de top 10 voorkwam. CVE-2016-0189 is een kwetsbaarheid in Internet Explorer die aanvallers in staat stelt code uit te voeren of een Denial of Service op te zetten via een hiervoor speciaal vervaardigde website. Ook voor dit beveiligingslek waren afgelopen jaar verschillende exploit kits beschikbaar. Als voorbeeld noemt Recorded Futures de exploit kit RIG, die eind 2017 voor de Matrix ransomware is gebruikt. Deze ransomware combineerde CVE-2016-0189 met CVE-2015-8651, een kwetsbaarheid in Adobe Flash Player.

Recorded Futures meldt dat zowel CVE-2017-0199, CVE-2016-0189 als de kwetsbaarheid CVE-2016-4117 in Adobe Flash Player zijn misbruikt door elf verschillende varianten van malware.

Microsoft en Adobe

Als we kijken naar de top 10 meest misbruikte kwetsbaarheden valt op dat het in alle gevallen gaat om beveiligingsproblemen in producten van Microsoft of Adobe.

recorded-futures-misbruikte-kwetsbaarheden-top10-2017

Meer informatie is beschikbaar in het rapport 'The Top 10 Vulnerabilities Used by Cybercriminals', dat hier kan worden aangevraagd.

Lees ook
DDoS-afperser Fancy Lazarus terug van weggeweest

DDoS-afperser Fancy Lazarus terug van weggeweest

Proofpoint-onderzoekers volgen sinds 12 mei 2021 een hernieuwde DDoS (Distributed Denial of Service)-campagne die gericht is op een groeiend aantal industrieën. Onder meer de energie-, financiële, verzekerings-, productie-, publieke- en detailhandelsector worden onder vuur genomen door de groep Fancy Lazarus.

Proofpoint: Cybercriminelen misbruiken Microsoft- en Google-platforms om miljoenen schadelijke berichten te hosten en te verzenden

Proofpoint: Cybercriminelen misbruiken Microsoft- en Google-platforms om miljoenen schadelijke berichten te hosten en te verzenden

Organisaties over de hele wereld hebben in recordaantallen gebruikgemaakt van tools in de cloud, en aanvallers zijn snel gevolgd. In de afgelopen maanden heeft Proofpoint een toename waargenomen van cybercriminelen die misbruik maken van de populaire infrastructuur van Microsoft en Google om bedreigingen te hosten en te verzenden via Office 365, Azure,...

ProLion visie op Ransomware: focus op oorzaken

ProLion visie op Ransomware: focus op oorzaken

Nu de frequentie van geslaagde geslaagde ransomware-aanvallen mede door de Covid-pandemie toeneemt, moeten bedrijven zich proactief voorbereiden op een succesvolle aanval op hun onpremise of cloudomgeving. Dit is de mening van ProLion, leverancier van actieve ransomware- en gegevensbescherming oplossingen voor de centrale file services van NetApp.