En menor medida, los actores maliciosos continuaron explotando las vulnerabilidades de software fechadas y conocidas públicamente en un amplio espectro de objetivos.

Las organizaciones deben aplicar las mitigaciones recomendadas por CISA. Estas mitigaciones incluyen la aplicación de parches oportunos a los sistemas y la implementación de un sistema centralizado de gestión de parches para reducir el riesgo de compromiso por parte de actores cibernéticos malintencionados.

• CVE-2021-44228 – Log4Shell
• CVE-2021-40539 – Zoho ManageEngine AD SelfService Plus
• CVE-2021-34523 / CVE-2021-34473 / CVE-2021-31207 / CVE-2021-27065 / CVE-2021-26858 / CVE-2021-26857 / CVE-2021-26855 – ProxyShell – Microsoft Exchange Server
• CVE-2021-26084 – Atlassian Confluence Server and Data Center
• CVE-2021-21972 – VMware vSphere Client
• CVE-2020-1472 – ZeroLogon – Microsoft Netlogon Remote Protocol (MS-NRPC)
• CVE-2020-0688 – Microsoft Exchange Server
• CVE-2019-11510 – Pulse Secure Pulse Connect Secure
• CVE-2018-13379 – Fortinet FortiOS and FortiProxy

Además de las 15 vulnerabilidades enumeradas en la tabla, se identificaron otras enumeradas adicionales que también fueron explotadas de manera rutinaria por actores maliciosos en 2021.

Estas vulnerabilidades incluyen múltiples vulnerabilidades que afectan a los sistemas orientados a Internet, incluido Accellion File Transfer Appliance (FTA), Windows Print Spooler y Pulse Secure Pulse Connect Secure. Tres de estas vulnerabilidades también se explotaron de forma rutinaria en 2020: CVE-2019-19781, CVE-2019-18935 y CVE-2017-11882.

Fuente: https://blog.segu-info.com.ar/2022/04/cisa-publica-las-15-vulnerabilidades.html