FBI, CISA และ NSA เผยรายงานสรุปช่องโหว่ยอดนิยมที่ถูกเจาะในปี 2022ภัยคุกคามทางไซเบอร์มีการมุ่งเป้าโจมตีช่องโหว่ภายในซอฟต์แวร์เวอร์ชันเก่ามากกว่าที่จะโจมตีช่องโหว่ใหม่
FBI, CISA และ NSA เผยรายงาน สรุปช่องโหว่ยอดนิยมที่ถูกเจาะในปี 2022 ภัยคุกคามทางไซเบอร์มีการมุ่งเป้าโจมตีช่องโหว่ภายในซอฟต์แวร์เวอร์ชันเก่ามากกว่าที่จะโจมตีช่องโหว่ใหม่
FBI, CISA, NSA และ Five Eyes Cybersecurity ได้ออกรายงานสรุปรวมช่องโหว่ยอดนิยมที่ถูกเจาะ โดยในปี 2022 กลุ่มภัยคุกคามทางไซเบอร์มีการมุ่งเป้าโจมตีช่องโหว่ภายในซอฟต์แวร์เวอร์ชันเก่า มากกว่าที่จะโจมตีช่องโหว่ใหม่ที่เกิดขึ้น เนื่zองจากเป้าหมายส่วนใหญ่นั้นละเลยการแพตช์ระบบให้ทันสมัยอยู่เสมอ
โดยโค้ด Proof of concept (PoC) ที่เผยออกมาสำหรับช่องโหว่หลายๆตัวนั้นทำให้ภัยคุกคามสามารถพัฒนาตัวเองได้รวดเร็วขึ้นและสร้างการโจมตีที่รุนแรงได้ โดยจากช่องโหว่ CVE มากกว่า 25,000 ตัวที่เกิดขึ้นภายในปี 2022 พบว่ามีเพียง 5 ช่องโหว่เท่านั้นที่ติดอันดับช่องโหว่ยอดนิยม โดยช่องโหว่ยอดนิยมประจำปี 2022 จำนวนทั้งหมด 12 ตัวมีดังนี้
| CVE | Vendor | Product | Type |
| CVE-2018-13379 | Fortinet | FortiOS and FortiProxy | SSL VPN credential exposure |
| CVE-2021-34473 (Proxy Shell) | Microsoft | Exchange Server | RCE |
| CVE-2021-31207 (Proxy Shell) | Microsoft | Exchange Server | Security Feature Bypass |
| CVE-2021-34523 (Proxy Shell) | Microsoft | Exchange Server | Elevation of Privilege |
| CVE-2021-40539 | Zoho | ADSelfService Plus | RCE/Auth Bypass |
| CVE-2021-26084 | Atlassian | Confluence Server/Data Center | Arbitrary code execution |
| CVE-2021- 44228 (Log4Shell) | Apache | Log4j2 | RCE |
| CVE-2022-22954 | VMware | Workspace ONE | RCE |
| CVE-2022-22960 | VMware | Workspace ONE | Improper Privilege Management |
| CVE-2022-1388 | F5 Networks | BIG-IP | Missing Authentication |
| CVE-2022-30190 | Microsoft | Multiple Products | RCE |
| CVE-2022-26134 | Atlassian | Confluence Server/Data Center | RCE |
ที่มา: https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-reveal-top-exploited-vulnerabilities-of-2022