Топ 15 на най-експлоатираните уязвимости за 2023. Те се използват и през 2024

Иван Гайдаров 13/11/2024, 17:12

54 чете се за 1 минута

Органите за киберсигурност от групата „Пет очи“ – САЩ, Австралия, Нова Зеландия, Канада и Великобритания – публикуваха списък с 15-те най-често експлоатирани уязвимости през миналата година. По-голямата част от тях са използвани за първи път при Zero-day атаки.

„Защитниците трябва да обърнат специално внимание на тенденциите и да предприемат незабавни действия, за да гарантират, че тези уязвимости не присъстват в техните системи. Експлоатацията им вероятно е продължила през 2024 и ще продължи през 2025“, предупреждават в съвместно изявление от агенциите.

Съветваме ви незабавно да извършите проверка на вашата инфраструктура и да се уверите, че нито една от тези уязвимости не присъства в нея. Внедряването на системи за управление на пачовете също ще повиши нивото на киберсигурност на вашата организация.

Ето и пълния списък на 15-те най-използвани уязвимости през 2023:

CVE	Vendor	Product	Type
CVE-2023-3519	Citrix	NetScaler ADC/Gateway	Code Injection
CVE-2023-4966	Citrix	NetScaler ADC/Gateway	Buffer Overflow
CVE-2023-20198	Cisco	IOS XE Web UI	Privilege Escalation
CVE-2023-20273	Cisco	IOS XE	Web UI Command Injection
CVE-2023-27997	Fortinet	FortiOS/FortiProxy SSL-VPN	Heap-Based Buffer Overflow
CVE-2023-34362	Progress	MOVEit Transfer	SQL Injection
CVE-2023-22515	Atlassian	Confluence Data Center/Server	Broken Access Control
CVE-2021- 44228 (Log4Shell)	Apache	Log4j2	Remote Code Execution
CVE-2023-2868	Barracuda Networks	ESG Appliance	Improper Input Validation
CVE-2022-47966	Zoho	ManageEngine Multiple Products	Remote Code Execution
CVE-2023-27350	PaperCut	MF/NG	Improper Access Control
CVE-2020-1472	Microsoft	Netlogon	Privilege Escalation
CVE-2023-42793	JetBrains	TeamCity	Authentication Bypass
CVE-2023-23397	Microsoft	Office Outlook	Privilege Escalation
CVE-2023-49103	ownCloud	graphapi	Information Disclosure

Източник

Тагове

Иван Гайдаров 13/11/2024, 17:12

54 чете се за 1 минута

Покажи още

Топ 15 на най-експлоатираните уязвимости за 2023. Те се използват и през 2024

Хакерите вече използват и физически писма за кибератаки с QR кодове

Apple отстрани две критични уязвимости в iOS и macOS. Актуализирайте устройствата си веднага!

Плъгин за WordPress, инсталиран на повече от 4 млн. уебсайта, позволява пълното им превземане от нападатели

Нова фишинг кампания подлъгва жертвите с новина за покушение срещу Тръмп

Black Friday измама! Мрежа от хиляди фалшиви онлайн магазини краде данни за банкови карти

Хакери използват администраторския портал на Microsoft 365 за сексуално изнудване

Фалшив AI видеогенератор заразява Windows и macOS с малуер за кражба на критични данни

Нови уязвимости в Expedition на Palo Alto дават неоторизиран достъп до критични данни

„Личната ви карта се използва за пране на пари“: Нова вишинг атака подлъгва българските потребители

Разкриха „широкомащабна и значима“ китайска кампания за кибершпионаж срещу САЩ