La Cybersecurity & Security Agency, la CISA, ha publicat un informe molt interessant, en el qual podem veure una radiografia clau per entendre molt de l’ocorregut l’any passat en ciberseguretat. I és que, llevat de casos puntuals, tenim coneixement tant dels atacs, especialment si reben algun nom que ajuda a identificar-los, com de les vulnerabilitats en les quals es basen, però, a mitjà i llarg termini, només el nom i els efectes perduren en la memòria, mentre que les vulnerabilitats i els productes afectats per les mateixes tendeixen a oblidar-se.

Així, aquest tipus de recordatoris ens permeten tenir una imatge bastant completa, ja que ens permeten identificar els CVE explotats pels ciberdelinqüents i, clar, també que productes i serveis són els que més atenció generen en els mateixos donant-nos d’aquesta manera una valuosa pista sobre en quins casos hem de prioritzar al màxim la instal·lació d’actualitzacions i paquets de seguretat o, altrament, ens exposarem a més riscos dels que ningú voldria assumir.

I en aquest cas, com pots comprovar, més de la meitat de les 15 vulnerabilitats més explotades el 2021, 8 d’elles, tenen com a protagonista involuntari a Microsoft Exchange Server. En aquest punt cal fer, això sí, algun matís important. El primer és que això no significa que Exchange Server sigui més insegur que altres solucions, ni de bon tros. El que vol dir és que probablement és un dels productes més sobre analitzats tant per experts de seguretat com per cibercriminals, per tal de trobar algun problema encara no identificat.