De Franse overheid heeft in een terugblik op vorig jaar een lijst gepubliceerd van de twaalf meest aangevallen kwetsbaarheden in 2022, waaruit blijkt dat aanvallers vooral veel misbruik van beveiligingslekken in Microsoft Exchange maakten. Het overzicht bestaat uit beveiligingslekken waarvan het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) of het bedrijf dat onderzoek naar de aanval deed het gebruik ervan kon bevestigen.

Op de lijst komen een dozijn kwetsbaarheden voor. De helft daarvan bevindt zich in Microsoft Exchange. De overige aangevallen producten in het overzicht zijn Apache Log4j, Atlassian Confluence, VMware WorkspaceOne, Zimbra, Windows en GLPI. Volgens het ANSSI hadden veel van de incidenten die bij de instantie werden gemeld voorkomen kunnen worden, aangezien beveiligingsupdates beschikbaar waren.

"Een aantal van de meest misbruikte kwetsbaarheden hadden al sinds 2021 gepatcht kunnen worden", zo stelt de Franse overheidsinstantie. Met name bij incidenten die ANSSI afhandelde bleek dat getroffen organisaties hadden nagelaten beschikbare patches te installeren. De Franse overheidsinstantie adviseert organisaties dan ook om prioriteit te geven aan het patchen van systemen die vanaf internet toegankelijk zijn of anders mitigatiemaatregelen door te voeren.