De FBI en het Amerikaanse cyberagentschap CISA waarschuwen voor aanvallen met de Ghost-ransomware, waarbij onder andere gebruik wordt gemaakt van Adobe-kwetsbaarheden waarvoor in 2010 beveiligingsupdates verschenen. De Ghost-ransomware werd voor het eerst in 2021 gezien, aldus de Amerikaanse overheidsdiensten. Sindsdien zouden bedrijven en organisaties in meer dan zeventig landen zijn aangevallen. Het gaat onder andere om onderwijsinstellingen, overheden, zorginstanties en bedrijven.

Om toegang tot de systemen van slachtoffers te krijgen maken de criminelen gebruik van allerlei bekende kwetsbaarheden. Het gaat om beveiligingslekken in Fortinet FortiOS (CVE-2018-13379), Microsoft SharePoint (CVE-2019-0604), Microsoft Exchange (CVE-2021-34473, CVE-2021-34523 en CVE-2021-31207) en Adobe ColdFusion (CVE-2010-2861 en CVE-2009-3960).

Voor de beveiligingslekken in producten van Fortinet en Microsoft zijn al jaren beveiligingsupdates beschikbaar, maar de gebruikte kwetsbaarheden in Adobe ColdFusion zijn vanwege hun leeftijd met name opvallend. ColdFusion is een platform voor het ontwikkelen van webapplicaties. In het verleden zijn kwetsbaarheden in ColdFusion geregeld gebruikt voor aanvallen op ColdFusion-applicatieservers. De door de FBI genoemde beveiligingslekken werden in 2010 door Adobe van updates voorzien, wat inhoudt dat organisaties al vijftien jaar hebben nagelaten om patches te installeren.

De FBI en het CISA roepen organisaties dan ook op om beveiligingsupdates tijdig te installeren. Tevens wordt aangeraden om op het ongeautoriseerd gebruik van PowerShell te monitoren, aangezien de aanvallers hiervan gebruikmaken. Ook stellen de Amerikaanse overheidsinstanties dat de aanvallers andere doelwitten kiezen als ze worden geconfronteerd met goed beveiligde systemen en netwerken, bijvoorbeeld waar netwerksegmentatie is toegepast.