Inside hackers info

De NSA/ FBI onderzocht tussen 2016 en 2019 de grootste veiligheidslekken waar hackers massaal gebruik van maakten. Vooral hackers afkomstig uit Rusland, China, Iran en Noord-Korea verschaften zich middels deze veiligheidslekken toegang tot de servers en werkstations van bedrijven en publieke instellingen. De belangrijkste reden: NIET regelmatig updaten en verouderde software blijven gebruiken. Vooral een OLE object in Office is een regelrecht gevaar. Middels een OLE-object kan er bijvoorbeeld een Excel bestand worden opgenomen in een Word document. Een dergelijk document dat u via e-mail krijgt toegezonden van een bekende kan hackers dus toegang geven tot uw machines! Een overzicht van de top tien aan veiligheidslekken:

Microsoft Office 2003 t/m 2016 (telkens op het jongste servicepack).

CVE-2017-11882

CVE 2017-0199

CVE 2012-0158

CVE 2015-1641 (Microsoft Word (Windows en Mac)

Windows Vista Service Pack 2

CVE 2017-0143

Windows Server 2008 Service Pack 2

CVE 2017-0143

Windows 7 en 8.1 Service Pack 1

CVE 2017-0143

Microsoft SQL Server 2000 tot 2008

CVE 2019-0604

Web-Framework Apache Struts

CVE 2017-8759

CVE 2017-5638

Adobe Flash

CVE 2018-4878

Versie 7 en 8

CVE 2018-7600

Voor dit jaar verwacht de NSA/ FBI zeker aanvallen op Citrix-VPN-Appliances en door in de haast geïnstalleerde remote diensten zoals Office 365.
Op de website https://cve.mitre.org/ kunt u de database van de National Institute of Standards and Technology extra informatie inwinnen over de veiligheidslekken.

De bovengenoemde CVE verwijzingen zijn de database tags.

CVE website