Publicado el listado de vulnerabilidades más explotadas en 2022

Se ha publicado, como resultado de la colaboración de varias agencias de ciberseguridad mundiales (CISA, NSA, FBI, ACSC, CCCS, NCSC-NZ, CERT-NZ y NCSC-UK), un aviso conjunto informando del top de vulnerabilidades más explotadas durante el año 2022.

Entre las 12 primeras clasificadas, más de la mitad repiten, ya que también aparecieron en la clasificación de 2021. Para 2022, se incluyen vulnerabilidades de exposición de credenciales en productos de Fortinet; la denominada Proxy Shell, que afecta a Microsoft Exchange Server; vulnerabilidades de ejecución de código en los fabricantes Zoho ManageEngine, VMware y Atlassian; el fallo en Apache Log4j2 conocido como Log4Shell; y otra vulnerabilidad en F5 BIG-IP de fallo de autenticación.