Топ 15 на най-експлоатираните уязвимости за 2023. Те се използват и през 2024

Иван Гайдаров 13/11/2024, 17:12

37 чете се за 1 минута

Органите за киберсигурност от групата „Пет очи“ – САЩ, Австралия, Нова Зеландия, Канада и Великобритания – публикуваха списък с 15-те най-често експлоатирани уязвимости през миналата година. По-голямата част от тях са използвани за първи път при Zero-day атаки.

„Защитниците трябва да обърнат специално внимание на тенденциите и да предприемат незабавни действия, за да гарантират, че тези уязвимости не присъстват в техните системи. Експлоатацията им вероятно е продължила през 2024 и ще продължи през 2025“, предупреждават в съвместно изявление от агенциите.

Съветваме ви незабавно да извършите проверка на вашата инфраструктура и да се уверите, че нито една от тези уязвимости не присъства в нея. Внедряването на системи за управление на пачовете също ще повиши нивото на киберсигурност на вашата организация.

Ето и пълния списък на 15-те най-използвани уязвимости през 2023:

CVE	Vendor	Product	Type
CVE-2023-3519	Citrix	NetScaler ADC/Gateway	Code Injection
CVE-2023-4966	Citrix	NetScaler ADC/Gateway	Buffer Overflow
CVE-2023-20198	Cisco	IOS XE Web UI	Privilege Escalation
CVE-2023-20273	Cisco	IOS XE	Web UI Command Injection
CVE-2023-27997	Fortinet	FortiOS/FortiProxy SSL-VPN	Heap-Based Buffer Overflow
CVE-2023-34362	Progress	MOVEit Transfer	SQL Injection
CVE-2023-22515	Atlassian	Confluence Data Center/Server	Broken Access Control
CVE-2021- 44228 (Log4Shell)	Apache	Log4j2	Remote Code Execution
CVE-2023-2868	Barracuda Networks	ESG Appliance	Improper Input Validation
CVE-2022-47966	Zoho	ManageEngine Multiple Products	Remote Code Execution
CVE-2023-27350	PaperCut	MF/NG	Improper Access Control
CVE-2020-1472	Microsoft	Netlogon	Privilege Escalation
CVE-2023-42793	JetBrains	TeamCity	Authentication Bypass
CVE-2023-23397	Microsoft	Office Outlook	Privilege Escalation
CVE-2023-49103	ownCloud	graphapi	Information Disclosure

Източник

Тагове

Иван Гайдаров 13/11/2024, 17:12

37 чете се за 1 минута

Покажи още

Топ 15 на най-експлоатираните уязвимости за 2023. Те се използват и през 2024

Разкриха „широкомащабна и значима“ китайска кампания за кибершпионаж срещу САЩ

Топ 15 на най-експлоатираните уязвимости за 2023. Те се използват и през 2024

VMware въоръжава специалистите по киберсигурност с мощни безплатни инструменти за виртуализация

Хакерите използват ZIP файлове, за да заобикалят софтуерите за киберсигурност

Хакерите атакуват компютрите с Windows с нов зловреден инструментариум, прикрит в игри

Хакерите пробиват 2FA. Открийте си резервен акаунт в Gmail, докато не е станало късно!

qBittorrent е уязвим за man in the middle атаки! Инсталирайте последната версия незабавно

Spear phishing кампания със зловредни RDP файлове таргетира организациите в Европа

Зловреден софтуер за Android пренасочва обаждания до банки към телефони на хакери

Не съхранявайте критични данни в Chrome! Дори най-новите му защити могат да бъдат пробити