SIKKERHET

Dette er sårbarhetene som hackere utnyttet oftest i 2019

Microsoft-produktene ligger på topp.

En rapport over de mest utnyttede sårbarhetene i 2019 er nå publisert.
En rapport over de mest utnyttede sårbarhetene i 2019 er nå publisert. Foto: Colourbox / Sergey Isaev
5. feb. 2020 - 09:26

Sikkerhetsselskapet Recorded Future publiserer årlig en rapport som gir en oversikt over hvilke sårbarheter som utnyttes hyppigst av cyberkriminelle. Nå er rapporten for 2019 publisert, og der kommer det frem at  det er Microsoft-produkter som er mest «populære».

Microsoft-produkter står for hele åtte av de ti mest utnyttede sårbarhetene på årets liste, mens de resterende to sikkerhetshullene er det Adobe Flash Player som står for.

Internet Explorer og Office

Tre av sårbarhetene er knyttet til Office, én ligger i WinRAR-programvaren, mens fire finnes i den nå utdaterte nettleseren Internet Explorer – som ennå er i bruk av mange og derfor et yndet mål for hackere.

Samtlige av Microsoft-sårbarhetene utnyttes via phishing-angrep, «exploit kits» eller såkalte «rats» (remote access trojans). Ifølge Recorded Future er dette tredje året på rad at Microsoft har tronet på toppen, og seks av sårbarhetene i selskapets produkter var også å finne på fjorårets liste. 

Alle sikkerhetshullene på listen er nå fikset via oppdateringer, men som kjent er det mange som nøler lenge med å installere slike oppdateringer, og kan derfor fremdeles være utsatt.

På toppen av listen over de mest utnyttede sårbarhetene ligger CVE-2018-15982, En Flash-sårbarhet som Adobe slapp en oppdatering til i desember 2018 men som altså fremdeles angripes svært hyppig. Denne åpner for kjøring av arbitrær kode og eskalering av privilegier.

Assosiert med farlig skadevare

På andreplassen ligger CVE-2018-8174, en Internet Explorer-sårbarhet som legger til rette for at angripere kan skaffe seg fulle administrative brukerrettigheter og ta kontroll over systemene til ofrene. Denne sårbarheten lå på førsteplassen på fjorårets liste.

Tredjeplassen innehas av sårbarheten som går under sporingskoden CVE-2017-11882, som hadde samme plassering på fjorårets liste. Denne ligger i Microsoft Office og åpner for at hackere kan skaffe seg administrative rettigheter og ta kontroll over systemene, og ble omtalt av digi.no i fjor sommer.

CVE-2017-11882 er assosiert med blant annet den farlige Emotet-skadevaren, som blant annet lammet den tyske storbyen Frankfurt nylig.

Hele topp ti-listen finner du under, og den fullstendige rapporten kan du laste ned hos Recorded Future (krever registrering).

  <i>Foto:  Recorded Future</i>
  Foto:  Recorded Future
Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.