Найпоширенішою вразливістю в комп’ютерах у 2021 році визнали віддалене виконання коду – помилку Log4Shell. Проломи перераховані в доповіді фахівців з кібербезпеки, опублікованій на сайті агентства з кібербезпеки та захисту інфраструктури США (CISA).
Звіт про популярні вразливості зібраний на основі даних співробітників не тільки зі США, але також з Австралії, Нової Зеландії, Канади та Великобританії. За їхньою інформацією, найчастіше хакери користувалися Log4Shell (CVE-2021-44228) для злому комп’ютерів користувачів.
Другий за популярністю виявився пролом під назвою CVE-2021-40539. Вона дозволяє здійснити злом через програмне забезпечення Zoho. У трійку вразливостей увійшла ProxyShell (CVE-2021-34523), що дозволяє отримати права адміністратора всередині Microsoft Exchange Server.
Також у доповіді зазначено, що основними цілями кіберзлочинців у 2021 році були об’єкти мережної інфраструктури, насамперед сервери електронної пошти та віртуальних приватних мереж (VPN).
