Mới đây, các cơ quan an ninh mạng của Úc, Anh và Mỹ đã ban hành một báo cáo chung nêu chi tiết về các lỗ hổng bị khai thác nhiều nhất trong năm 2020 và 2021. Báo cáo này cho thấy tội phạm mạng có thể mau chóng biến một lỗ hổng được thông báo công khai thành vũ khí có lợi cho chúng.

Báo cáo này cũng bao gồm danh sách top 30 lỗ hổng bảo mật nghiêm trọng đang bị hacker khai thác nhiều nhất. 30 lỗ hổng này xuất hiện trên nhiều loại phần mềm bao gồm làm việc từ xa, mạng riêng ảo (VPN) và các công nghệ dựa trên nền tảng điện toán đám mây. Đây là những sản phẩm của nhiều ông lớn như Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian và Drupal.

Dưới đây là những lỗ hổng bảo mật nghiêm trọng được khai thác nhiều nhất trong năm 2020:

• CVE-2019-19781 (điểm CVSS: 9,8): Bộ điều khiển phân phối ứng dụng Citrix (ADC) và lỗ hổng truyền tải thư mục Gateway
• CVE-2019-11510 (điểm CVSS: 10,0): Lỗ hổng đọc tệp tùy ý Pulse Connect Secure
• CVE-2018-13379 (điểm CVSS: 9,8): Lỗ hổng truyền qua đường dẫn Fortine FortiOS dẫn đến rò rỉ tệp hệ thống
• CVE-2020-5902 (điểm CVSS: 9,8): Lỗ hổng thực thi mã từ xa F5 BIG-IP
• CVE-2020-15505 (điểm CVSS: 9,8): Lỗ hổng thực thi mã từ xa MobileIron Core & Connector
• CVE-2020-0688 (điểm CVSS: 8,8): Lỗ hổng hỏng bộ nhớ Microsoft Exchange
• CVE-2019-3396 (điểm CVSS: 9,8) - Lỗ hổng thực thi mã từ xa Atlassian Confluence Server
• CVE-2017-11882 (điểm CVSS: 7.8) - Lỗ hổng hỏng bộ nhớ Microsoft Office
• CVE-2019-11580 (điểm CVSS: 9,8) - Lỗ hổng thực thi mã từ xa của Atlassian Crowd và Crowd Data Center
• CVE-2018-7600 (điểm CVSS: 9,8) - Lỗ hổng thực thi mã từ xa Drupal
• CVE-2019-18935 (điểm CVSS: 9,8) - Lỗ hổng giải mã Telerik .NET dẫn đến thực thi mã từ xa
• CVE-2019-0604 (điểm CVSS: 9,8) - Lỗ hổng thực thi mã từ xa Microsoft SharePoint
• CVE-2020-0787 (điểm CVSS: 7.8) - Lỗ hổng leo thang đặc quyền Dịch vụ truyền tải thông minh nền Windows (BITS)
• CVE-2020-1472 (điểm CVSS: 10.0) - Lỗ hổng leo thang đặc quyền Windows Netlogon

Danh sách các lỗ hổng bảo mật bị khai thác tích cực nhất tính tới thời điểm hiện tại của năm 2021:

• Microsoft Exchange Server: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065 (còn được gọi là "ProxyLogon")
• Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 và CVE-2021-22900
• Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 và CVE-2021-27104
• VMware: CVE-2021-21985
• Fortinet: CVE-2018-13379, CVE-2020-12812 và CVE-2019-5591

Theo các chuyên gia, tội phạm mạng ngày càng tăng tốc độ khai thác các lỗ hổng phần mềm để tấn công vào các nhóm đối tượng rộng lớn, bao gồm cả tư nhân và tổ chức trên toàn thế giới. Tuy nhiên, người dùng và tổ chức, doanh nghiệp có thể giảm thiểu thiệt hại của những lỗ hổng trong báo cáo này bằng cách cập nhật sớm các bản vá và triển khai hệ thống quản lý bản vá tập trung.