الثغرات الأكثر استغلالاً للعام 2022

Vulnerabilities
قبل ساعات قليلة من نهاية عام 2022 ومن بداية العام الجديد 2023 دعونا نعرض عليكم قائمة بأهم وأخطر الثغرات استغلالاً علي مدار العام 2022 ، فقد كان عاماً مزدحماً بالثغرات والاختراقات الأمنية منذ بدايته وحتى نهايته.
Abdelrahman Nasr
Dec. 31, 2022, 3 p.m.
Abdelrahman
الثغرات الأكثر استغلالاً للعام 2022

قبل ساعات قليلة من نهاية عام 2022 ومن بداية العام الجديد 2023 دعونا نعرض عليكم قائمة بأهم وأخطر الثغرات استغلالاً علي مدار العام 2022 ، فقد كان عاماً مزدحماً بالثغرات والاختراقات الأمنية منذ بدايته وحتى نهايته.

Follina MSDT Bug (CVE-2022-30190)
تم اكتشاف هذه الثغرة في 27 مايو من عام 2022 ، وهي ثغرة في أداة الدعم الخاصة بشركة Microsoft التي تحمل اسم Microsoft Support Diagnostic Tool (MSDT) وهي تسمح باستغلال ثغرة من نوع RCE من خلال بروتوكول ms-msdt ، حيث كان يمكن استغلال الثغرة عن طريق ملف Word معد خصيصاً ليقوم بتحميل وتنفيذ كود PowerShell.

Log4Shell / Log4j (CVE-2021-44228)
كانت بداية عام 2022 بداية صعبة لفرق الأمن السيبراني حيث في يوم 10 ديسمبر من العام 2021 تم اكتشاف ثغرة في مكتبة Log4j و هي جزء من Apache Software Foundation (ASF) وهو عبارة عن اطار عمل يستخدمه مطوري لغة Java ، وقد سمحت الثغرة باستغلال RCE ونظراً للانتشار الواسع للتطبيقات التي تستخدم Java Log4j فقد وصفت العديد من المصادر الاستغلال بانه احد اكثر الثغرات خطورة في العقد الماضي.

Spring4Shell / Springshell (CVE-2022-22965)
و في إطار العمل Spring مفتوح المصدر المبني علي لغة Java اكتشف الباحثون ثغرة RCE تعمل علي اصدارات +JDK 9 وقد شكلت تهديدا كبيراً نظرا لشعبية Spring وعلي غرار ثغرة Log4Shell تم تسمية الثغرة Spring4Shell.

BIG-IP iControl REST RCE (CVE-2022-1388)
و في يوم 4 مايو كشفت F5 عن خلل في BIG-IP iControl REST يسمح للـ Attacker  بتنفيذ تعليمات برمجية عن بعد (RCE) وتم تصنيف الثغرة علي انها حرجة لارتفاع معدل الاستغلال.

Google Chrome Use After Free in Animation (CVE-2022-0609)
وفي إصدارات Google Chrome (قبل 98.0.4758.102) ، قد يستغل المهاجم عن بُعد Use After Free in Animation باستخدام صفحة HTML معدة خصيصاً.

ProxyNotShell (CVE-2022-41040 and CVE-2022-41082)
 كانت عبارة عن ثغرتين للتحكم بسيرفرات البريد الإلكتروني Microsoft Exchange وهما:
CVE-2022–41040 : كانت الثغرة الأولي استغلالاً من نوع SSRF وتسمح هذه الثغرة باستغلال الثغرة الثانية.
CVE-2022–41082 : كانت ثغرة تسمح بتنفيذ تعليمات برمجية عن بعد RCE.

Zimbra RCE (CVE-2022-27925 and CVE-2022-41352)
يمكن للمهاجمين استغلال هذه الثغرات الأمنية عن طريق إرسال رسائل بريد إلكتروني ضارة تحتوي على مرفقات أو روابط مصممة خصيصًا تسمح لهم بالوصول إلى ملفات أو حسابات المستخدمين.

Atlassian Confluence Vulnerability (CVE-2022-26134)
ثغرة RCE في اداة  Atlassian Confluence يتم استغلالها في تعدين العملات المشفرة حيث تم استغلال الثغرة عن طريق ارسال HTTP Request معد خصيصاً مما ادي لتنفيذ أوامر برمجية عن بعد التي دورها اثرت علي سيرفرات Confluence.

ZyXEL (CVE-2022-30525)
عثرت Rapid7 علي ثغرة اثرت علي جدران الحماية الخاصة ب Zyxel التي تدعم Zero Touch Provisioning (ZTP) وسمحت الثغرة بتنفيذ أوامر برمجية عن بعد.

هذه القائمة ما هي الا قليل من كثير من الثغرات الأمنية التي واجهتها فرق الأمن السيبراني علي مدار العام 2022 ومع ذلك فهي من بين أكثر الثغرات خطورة التي تم تحديدها هذا العام.

وبالاخير نود ان تشاركنا رأيك عن ما هي الثغرات التي واجهتك هذا العام ؟
وإلى لقاء اخر قريب في مقالة جديدة ،،، والسلام .


Follina Log4j Log4Shell Spring4Shell BIG-IP Chrome ProxyNotShell Zimbra Atlassian ZyXEL vulnerabilities 2022 Abdelrahman Nasr