image

Mandiant: meeste zerodays vorig jaar in software Apple, Google en Microsoft

dinsdag 21 maart 2023, 10:11 door Redactie, 6 reacties

De meeste zerodaylekken die vorig jaar werden gevonden bevonden zich in de software van Apple, Google en Microsoft, zo stelt securitybedrijf Mandiant. Het aantal zerodays in 2022 lag echter lager dan in 2021. Security.NL kwam eind vorig jaar al met een zelfde analyse over de zerodaylekken die dat jaar waren gebruikt bij aanvallen.

In totaal telde Mandiant 55 zerodays vorig jaar, waarvan achttien in de software van Microsoft, tien in de software van Google en negen in de software van Apple. Besturingssystemen en browsers waren bij elkaar goed voor dertig van de zerodaylekken. Het gaat hier om kwetsbaarheden waar aanvallers actief misbruik van maken voordat de leverancier een beveiligingsupdate beschikbaar heeft gemaakt.

Voor zover mogelijk stelt Mandiant dat de meeste zerodaylekken bij spionageaanvallen werden ingezet. Vier van de kwetsbaarheden hadden voor zover bekend een financieel motief. Naast statelijke actoren die voor de spionageaanvallen verantwoordelijk worden gehouden waren er ook verschillende bedrijven die zerodaylekken te koop aanbieden of producten die hiervan gebruikmaken.

Wat betreft de keuze voor Apple, Google en Microsoft laat Mandiant weten dat aanvallers zich vooral op veelgebruikte producten richten omdat een zerodaylek in deze gevallen de meeste toegang oplevert. Aan de andere kant waren ook verschillende nicheproducten doelwit, wat volgens het securitybedrijf aantoont dat aanvallers zich ook richten op de systemen of software waar een specifiek doelwit gebruik van maakt.

Reacties (6)
21-03-2023, 16:08 door linuxpro
Goh, wereldonderzoek... van de drie meest gebruikte softwareleveranciers vinden we de meeste zero-day leaks.. brilliant.
21-03-2023, 19:53 door Anoniem
Tja... Hoewel ik de LittleTech nastreef en niets van die criminele bedrijven gebruik, ligt dit artikel natuurlijk wel heel erg voor de hand. Of je daar nu zo'n onderzoek voor moet doen...
22-03-2023, 08:38 door Anoniem
Door linuxpro: Goh, wereldonderzoek... van de drie meest gebruikte softwareleveranciers vinden we de meeste zero-day leaks.. brilliant.

Precies, in Plan9 is niks gevonden, al jaren niet.
22-03-2023, 11:54 door Anoniem
Het aantal producten dat een bedrijf voert wordt niet gezegd. Microsoft heeft meer zerodays dan Apple, maar Microsoft heeft ook meer software producten dan Apple.
23-03-2023, 17:15 door Anoniem
Allemaal omdat programmeren niet meer hun core business is. Zitten allemaal te rommelen met andere projecten
25-03-2023, 10:16 door Anoniem
Door linuxpro: Goh, wereldonderzoek... van de drie meest gebruikte softwareleveranciers vinden we de meeste zero-day leaks.. brilliant.
Wat is lezen toch weer moeilijk he. Dat staat er helemaal niet. Er staat dat in deze gevallen het de meeste toegang oplevert.
Dat is weer wel logisch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.