Топ 15 на най-експлоатираните уязвимости за 2023. Те се използват и през 2024
Органите за киберсигурност от групата „Пет очи“ – САЩ, Австралия, Нова Зеландия, Канада и Великобритания – публикуваха списък с 15-те най-често експлоатирани уязвимости през миналата година. По-голямата част от тях са използвани за първи път при Zero-day атаки.
„Защитниците трябва да обърнат специално внимание на тенденциите и да предприемат незабавни действия, за да гарантират, че тези уязвимости не присъстват в техните системи. Експлоатацията им вероятно е продължила през 2024 и ще продължи през 2025“, предупреждават в съвместно изявление от агенциите.
Съветваме ви незабавно да извършите проверка на вашата инфраструктура и да се уверите, че нито една от тези уязвимости не присъства в нея. Внедряването на системи за управление на пачовете също ще повиши нивото на киберсигурност на вашата организация.
Ето и пълния списък на 15-те най-използвани уязвимости през 2023:
CVE | Vendor | Product | Type |
CVE-2023-3519 | Citrix | NetScaler ADC/Gateway | Code Injection |
CVE-2023-4966 | Citrix | NetScaler ADC/Gateway | Buffer Overflow |
CVE-2023-20198 | Cisco | IOS XE Web UI | Privilege Escalation |
CVE-2023-20273 | Cisco | IOS XE | Web UI Command Injection |
CVE-2023-27997 | Fortinet | FortiOS/FortiProxy SSL-VPN | Heap-Based Buffer Overflow |
CVE-2023-34362 | Progress | MOVEit Transfer | SQL Injection |
CVE-2023-22515 | Atlassian | Confluence Data Center/Server | Broken Access Control |
CVE-2021- 44228 (Log4Shell) | Apache | Log4j2 | Remote Code Execution |
CVE-2023-2868 | Barracuda Networks | ESG Appliance | Improper Input Validation |
CVE-2022-47966 | Zoho | ManageEngine Multiple Products | Remote Code Execution |
CVE-2023-27350 | PaperCut | MF/NG | Improper Access Control |
CVE-2020-1472 | Microsoft | Netlogon | Privilege Escalation |
CVE-2023-42793 | JetBrains | TeamCity | Authentication Bypass |
CVE-2023-23397 | Microsoft | Office Outlook | Privilege Escalation |
CVE-2023-49103 | ownCloud | graphapi | Information Disclosure |