CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen.

Dit blijkt uit onderzoek van Recorded Futures. De cyber threat intelligence provider meldt dat op het darknet exploit builders voor CVE-2017-0199 worden aangeboden, wat misbruik van deze kwetsbaarheid vereenvoudigd. Dergelijke exploit builders zijn te koop voor 400 tot 800 dollar.

CVE-2016-0189

De op één na meest misbruikte kwetsbaarheid is CVE-2016-0189, die ook in 2016 op in de top 10 voorkwam. CVE-2016-0189 is een kwetsbaarheid in Internet Explorer die aanvallers in staat stelt code uit te voeren of een Denial of Service op te zetten via een hiervoor speciaal vervaardigde website. Ook voor dit beveiligingslek waren afgelopen jaar verschillende exploit kits beschikbaar. Als voorbeeld noemt Recorded Futures de exploit kit RIG, die eind 2017 voor de Matrix ransomware is gebruikt. Deze ransomware combineerde CVE-2016-0189 met CVE-2015-8651, een kwetsbaarheid in Adobe Flash Player.

Recorded Futures meldt dat zowel CVE-2017-0199, CVE-2016-0189 als de kwetsbaarheid CVE-2016-4117 in Adobe Flash Player zijn misbruikt door elf verschillende varianten van malware.

Microsoft en Adobe

Als we kijken naar de top 10 meest misbruikte kwetsbaarheden valt op dat het in alle gevallen gaat om beveiligingsproblemen in producten van Microsoft of Adobe.

recorded-futures-misbruikte-kwetsbaarheden-top10-2017

Meer informatie is beschikbaar in het rapport 'The Top 10 Vulnerabilities Used by Cybercriminals', dat hier kan worden aangevraagd.

Lees ook
Nieuw onderzoek onthult de grootste uitdagingen op het gebied van applicatiebeveiliging

Nieuw onderzoek onthult de grootste uitdagingen op het gebied van applicatiebeveiliging

Barracuda onderzoekt in een nieuw rapport - The state of application security in 2021 – hoe het staat met de beveiliging van web applicaties. Daarvoor zijn 750 beslissers die verantwoordelijk zijn voor de applicatieontwikkeling en -beveiliging ondervraagd over datalekken, de belangrijkste kwetsbaarheden in applicatiebeveiliging

WastedLoader' - Cybercriminelen richten zich op ongepatchte Internet Explorer met malvertising

WastedLoader' - Cybercriminelen richten zich op ongepatchte Internet Explorer met malvertising

Bitdefender heeft een nieuwe variant van de gevaarlijke ransomware-malware "WastedLocker" ontdekt. Het maakt deel uit van een nieuwe RIG-exploitkit-campagne en valt gebruikers aan via ongepatchte versies van Internet Explorer.

Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties

Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties

Organisaties hebben nog steeds hun basisbeveiliging niet op orde als het gaat om het beheersen van cyberrisico’s. Ongeacht hun grootte of sector waarin zij actief zijn, scoren veel organisaties niet goed op de vier belangrijkste thema’s in relatie tot cyberrisico’s in 2021: het verkennen van nieuwe risico’s, risico’s bij derde partijen/partners, de...