Самой распространенной уязвимостью в компьютерах в 2021 году признали удаленное выполнение кода — ошибку Log4Shell. Бреши перечислены в докладе специалистов по кибербезопасности, опубликованном на сайте агентства по кибербезопасности и защите инфраструктуры США (CISA).
Отчет о популярных уязвимостях собран на основе данных сотрудников не только из США, но также из Австралии, Новой Зеландии, Канады и Великобритании. По их информации, чаще всего хакеры пользовались Log4Shell (CVE-2021-44228) для взлома компьютеров пользователей.
Второй по популярности оказалась брешь под названием CVE-2021-40539. Она позволяет осуществить взлом через программное обеспечение Zoho. В тройку уязвимостей вошла ProxyShell (CVE-2021-34523), позволяющая получить права администратора внутри Microsoft Exchange Server.
Также в докладе указано, что основными целями киберпреступников в 2021 году были объекты сетевой инфраструктуры, в первую очередь серверы электронной почты и виртуальных частных сетей (VPN).
