VS: tientallen lekken in vpn's, firewalls en Windows gebruikt door ransomware

In dit artikel:

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) houdt een lijst bij van actief misbruikte kwetsbaarheden (Known Exploited Vulnerabilities, KEV) en telt inmiddels ongeveer 1.500 vermeldingen. CISA geeft bij sommige items aan of het lek ook bij ransomware-aanvallen is aangewend; securitybedrijf GreyNoise onderzocht afgelopen jaar welke kwetsbaarheden later als zodanig werden gemarkeerd.

Bij 59 kwetsbaarheden voegde CISA die aanduiding toe. Veel betroffen producten van onder meer Microsoft, Ivanti, Fortinet, Palo Alto Networks en Zimbra. Aanvallers richten zich volgens de analyse vooral op firewalls, vpn’s en andere edge-apparatuur, en op Windows-systemen: 34% van de 59 gaat over edge‑devices, 27% over Microsoft‑producten. Ruim een derde van deze 59 kwetsbaarheden dateert van vóór 2023. De meest misbruikte probleemtypes zijn authentication bypass en remote code execution. CISA publiceert geen gedetailleerde informatie over het exacte gebruik in ransomware‑operaties, maar het patroon geeft aan dat zowel oude als nieuwe lekken door criminelen worden uitgebuit — vaak nadat staatshackers of onderzoekers dezelfde kwetsbaarheden al hadden ontdekt.