Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность

Согласно отчету Fidelis Cybersecurity, многие из наиболее актуальных угроз первого квартала 2019 года – это старые, хорошо известные баги, патчи для которых вышли еще несколько лет назад. Так, около трети всех обнаруженных в первом квартале проблем (эксплоиты, уязвимости, малварь) оказались датированы 2017 годом и ранее.
К примеру, самыми активными вредоносами были названы H-W0rm (Houdini) и njRAT – два трояна удаленного доступа (RAT), существующие как минимум с 2012 года. Более того, эксперты считают, что разработчики этих «инструментов», вероятно, работают вместе.

Также аналитики подсчитали, что 27% всех попыток компрометации (более 550 000 расследованных инцидентов) были связаны с уязвимостями 2017 года и даже старше. В итоге пятерка наиболее эксплуатируемых проблем выглядит следующим образом:

CVE-2017-8570 — RCE баг Composite Moniker, эксплоит доступен публично;
CVE-2017-0143 – проблема затрагивающая SMBv1, эксплоит опубликован группой ShadowBrokers (Eternal Synergy);
CVE-2018-11776 – RCE-уязвимость в Apache Struts, эксплоит доступен публично;
CVE-2017-11882 — RCE-уязвимость в  Microsoft Office, эксплоит доступен публично;
CVE-2009-3129 – RCE-уязвимость в Microsoft Excel/Word, задействованная в операции  Red October , эксплоит доступен публично.

Источник
Batafsil | Подробно | Read more... InfoCOM