Publicado el listado de vulnerabilidades más explotadas en 2022
Se ha publicado, como resultado de la colaboración de varias agencias de ciberseguridad mundiales (CISA, NSA, FBI, ACSC, CCCS, NCSC-NZ, CERT-NZ y NCSC-UK), un aviso conjunto informando del top de vulnerabilidades más explotadas durante el año 2022.
Entre las 12 primeras clasificadas, más de la mitad repiten, ya que también aparecieron en la clasificación de 2021. Para 2022, se incluyen vulnerabilidades de exposición de credenciales en productos de Fortinet; la denominada Proxy Shell, que afecta a Microsoft Exchange Server; vulnerabilidades de ejecución de código en los fabricantes Zoho ManageEngine, VMware y Atlassian; el fallo en Apache Log4j2 conocido como Log4Shell; y otra vulnerabilidad en F5 BIG-IP de fallo de autenticación.
- 03/08/2023 cisa.gov AA23-215A - 2022 Top Routinely Exploited Vulnerabilities
- 03/08/2023 media.defense.gov 2022 Top Routinely Exploited Vulnerabilities
- 03/08/2023 therecord.media Fortinet VPN bug tops CISA’s list of most exploited vulnerabilities in 2022
- 04/08/2023 spiceworks.com One-Third of the Top 12 Exploited Vulnerabilities Reside in Microsoft Products
- 04/08/2023 helpnetsecurity.com Top 12 vulnerabilities routinely exploited in 2022