Топ 15 на най-експлоатираните уязвимости за 2023. Те се използват и през 2024

Органите за киберсигурност от групата „Пет очи“ – САЩ, Австралия, Нова Зеландия, Канада и Великобритания – публикуваха списък с 15-те най-често експлоатирани уязвимости през миналата година. По-голямата част от тях са използвани за първи път при Zero-day атаки.

„Защитниците трябва да обърнат специално внимание на тенденциите и да предприемат незабавни действия, за да гарантират, че тези уязвимости не присъстват в техните системи. Експлоатацията им вероятно е продължила през 2024 и ще продължи през 2025“, предупреждават в съвместно изявление от агенциите.

Съветваме ви незабавно да извършите проверка на вашата инфраструктура и да се уверите, че нито една от тези уязвимости не присъства в нея. Внедряването на системи за управление на пачовете също ще повиши нивото на киберсигурност на вашата организация.

Ето и пълния списък на 15-те най-използвани уязвимости през 2023:

CVE Vendor Product Type
CVE-2023-3519 Citrix NetScaler ADC/Gateway Code Injection
CVE-2023-4966 Citrix NetScaler ADC/Gateway Buffer Overflow
CVE-2023-20198 Cisco IOS XE Web UI Privilege Escalation
CVE-2023-20273 Cisco IOS XE Web UI Command Injection
CVE-2023-27997 Fortinet FortiOS/FortiProxy SSL-VPN Heap-Based Buffer Overflow
CVE-2023-34362 Progress MOVEit Transfer SQL Injection
CVE-2023-22515 Atlassian Confluence Data Center/Server Broken Access Control
CVE-2021- 44228 (Log4Shell) Apache Log4j2 Remote Code Execution
CVE-2023-2868 Barracuda Networks ESG Appliance Improper Input Validation
CVE-2022-47966 Zoho ManageEngine Multiple Products Remote Code Execution
CVE-2023-27350 PaperCut MF/NG Improper Access Control
CVE-2020-1472 Microsoft Netlogon Privilege Escalation
CVE-2023-42793 JetBrains TeamCity Authentication Bypass
CVE-2023-23397 Microsoft Office Outlook Privilege Escalation
CVE-2023-49103 ownCloud graphapi Information Disclosure

 

 

Източник
Bleepingcomputer.com
Exit mobile version