ظهرت Log4Shell و ProxyShell و ProxyLogon و ZeroLogon وثغرات في Zoho ManageEngine AD SelfService Plus و Atlassian Confluence و VMware vSphere Client كأحد أهم الثغرات الأمنية التي تم استغلالها في عام 2021.

هذا وفقًا لتقرير " أهم نقاط الضعف التي يتم استغلالها بشكل روتيني " الصادر عن سلطات الأمن السيبراني من، أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة

تضمنت الثغرات الأخرى التي يتم تسليحها بشكل متكرر خطأ في تنفيذ التعليمات البرمجية عن بُعد في خادم Microsoft Exchange ( CVE-2020-0688 )، وملف عشوائي يقرأ ثغرة أمنية في Pulse Secure Pulse Connect Secure ( CVE-2019-11510 ) ، وخلل اجتياز المسار في Fortinet FortiOS و FortiProxy ( CVE-2018-13379 ).

تسعة من العيوب الخمسة عشر التي تم استغلالها بشكل روتيني كانت ثغرات أمنية عن بُعد في تنفيذ التعليمات البرمجية، تليها نقطتا ضعف في تصعيد الامتيازات، وواحدة لكل من تجاوز ميزات الأمان ، وتنفيذ التعليمات البرمجية التعسفي ، وقراءة الملف التعسفي ، وعيوب اجتياز المسار.

وقالت الوكالات في تقرير استشاري مشترك: "على الصعيد العالمي، في عام 2021، استهدفت الجهات الفاعلة السيبرانية الخبيثة الأنظمة التي تواجه الإنترنت، مثل خوادم البريد الإلكتروني وخوادم الشبكة الخاصة الافتراضية (VPN)، مع استغلال نقاط الضعف التي تم الكشف عنها حديثًا".

"بالنسبة لمعظم الثغرات الأمنية التي تم استغلالها، أصدر الباحثون أو غيرهم من الجهات الفاعلة كود إثبات المفهوم (PoC) في غضون أسبوعين من الكشف عن الثغرة الأمنية، مما يسهل على الأرجح الاستغلال من قبل مجموعة واسعة من الجهات الفاعلة الخبيثة."

للتخفيف من مخاطر استغلال ثغرات البرامج المعروفة للجمهور ، توصي الوكالات المؤسسات بتطبيق التصحيحات في الوقت المناسب وتنفيذ نظام مركزي لإدارة التصحيح.