15 najczęściej wykorzystywanych luk w 2021
Sprawdź darmową edukację z cyberbezpieczeństwa ↓
Tagi:  darknethakerhakingcyberatak
5.00/5
(17)

15 najczęściej wykorzystywanych luk w 2021

Luki Log4Shell, ProxyShell, ProxyLogon, ZeroLogon pojawiły się jako jedne z najczęściej wykorzystywanych luk w zabezpieczeniach w 2021 roku.

Według raportu “Top Routinely Exploited Vulnerabilities” wynika, że luki Log4Shell, ProxyShell, ProxyLogon, ZeroLogon pojawiły się jako jedne z najczęściej wykorzystywanych luk w zabezpieczeniach w 2021 roku. 

Inne często wykorzystywane luki obejmowały błąd zdalnego wykonywania kodu w programie Microsoft Exchange Server (CVE-2020-0688). Luka w zabezpieczeniach umożliwiającą odczyt dowolnego pliku w programie Pulse Secure Pulse Connect Secure (CVE-2019-11510). Także usterka przechodzenia ścieżki w fortece FortiOS i FortiProxy (CVE-2018-13379).

Najczęstsze luki

Dziewięć z 15 najczęściej wykorzystywanych luk to luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu. Następne to dwie słabości eskalacji uprawnień i po jednej z obejścia funkcji zabezpieczeń, wykonania dowolnego kodu (Log4Shell), odczytu dowolnego pliku i błędów przechodzenia ścieżki.


"Na całym świecie w 2021 r., cyberprzestępcy atakowali serwery poczty e-mail i serwery wirtualnej sieci prywatnej (VPN). Wykorzystując exploity nowo ujawnionych luk w zabezpieczeniach." – podały agencje we wspólnym doradztwie. 

”W przypadku większości najczęściej wykorzystywanych luk w zabezpieczeniach badacze lub inne podmioty opublikowały kod proof of concept (PoC). W ciągu dwóch tygodni od ujawnienia luki prawdopodobnie ułatwiając wykorzystanie przez szerszy zakres złośliwych podmiotów.” 

Aby zmniejszyć ryzyko wykorzystania publicznie znanych luk w oprogramowaniu, agencje zalecają organizacjom terminowe stosowanie poprawek. I wdrożenie scentralizowanego systemu zarządzania poprawkami.

System zarządzania cyberbezpieczeństwem

Jeżeli chcesz na bieżąco badać incydenty w swojej sieci, polecamy skorzystać z systemu SIEM. Pozwoli Ci spojrzeć dogłębnie w system i odnaleźć wszystkie znane luki zanim zostaną wykorzystane przeciwko Tobie. Jednym z takich rozwiązań (a raczej jego ewolucyjnym następcą) jest SecureVisio– lider na rynku zarządzania cyberbezpieczeństwem. Jeśli nie znasz jeszcze tego lub podobnego rozwiązania, zapraszamy na nasz webinar, gdzie Dominik Hawryluk opowiada czym jest ta zintegrowana platforma oraz prezentuje jego największe atuty i możliwości. 

SecureVisio jest wyposażony w:
– zestaw parserów zdarzeń dla różnych źródeł (mechanizmy: regex, xml, json, parsowanie warunkowe/podrzędne, graficzny interfejs z debuggerem) 
– mechanizmy korelacji zdarzeń/rozwijane reguły oparte m.in. na matrycy MITRE ATT&CK 
– elastyczny, zaawansowany silnik korelacyjny, który daje możliwości:

  • tworzenia zdarzeń i incydentów na podstawie innych;
  • nadawania priorytetów;
  • uwzględniania w korelacji (według: typu/roli/ procesu/rodzaju przetwarzanych danych/konsekwencji/wektorów ataku/wyników analizy);
  • tworzenia/odwoływania do tablic referencyjnych;
  • zastosowania mechanizmu scoringowego w zależności od profili zasobów;
  • przedstawienia interfejsu w formie graficznej (tworzenie reguł);

Nagłówek

Kliknij, aby obejrzeć webinar

Marketing Manager
Autor artykułu
Marketing Manager
Oceń blog:
Czas czytania: 4 min
Data: 06.05.2022

Terminarz

prev

next

Lista najbliższych webinariów

25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel Endpoint Detection and Response (EDR)

case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel

Czytaj więcej
case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline Next Generation Firewall (NGFW)

case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline

Czytaj więcej
WatchGuard MDR - co to jest i który wariant wybrać? Managed Detection and Response (MDR)

WatchGuard MDR - co to jest i który wariant wybrać?

Czytaj więcej
WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026 Endpoint Detection and Response (EDR)

WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026

Czytaj więcej
Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności Usługi i szkolenia

Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności

Czytaj więcej