Το FBI, η NSA και οι αρχές κυβερνοασφάλειας της συμμαχίας πληροφοριών Five Eyes δημοσίευσαν σήμερα μια λίστα με τα κορυφαία 15 τρωτά σημεία που χρησιμοποιήθηκαν τακτικά κατά τη διάρκεια του περασμένου έτους.
Μια κοινή συμβουλευτική που δημοσιεύθηκε την Τρίτη καλεί τους οργανισμούς σε όλο τον κόσμο να επιδιορθώσουν αμέσως αυτά τα ελαττώματα ασφαλείας και να αναπτύξουν συστήματα διαχείρισης ενημερώσεων κώδικα για να ελαχιστοποιήσουν την έκθεση των δικτύων τους σε πιθανές επιθέσεις.
“Το 2023, κακόβουλοι φορείς του κυβερνοχώρου εκμεταλλεύτηκαν περισσότερες ευπάθειες μηδενικής ημέρας για να θέσουν σε κίνδυνο τα εταιρικά δίκτυα σε σύγκριση με το 2022, επιτρέποντάς τους να διεξάγουν επιχειρήσεις στον κυβερνοχώρο εναντίον στόχων υψηλότερης προτεραιότητας.” προειδοποίησαν οι υπηρεσίες κυβερνοασφάλειας.
«Το 2023, η πλειονότητα των πιο συχνά αξιοποιούμενων τρωτών σημείων χρησιμοποιήθηκε αρχικά ως μηδενική ημέρα, η οποία είναι μια αύξηση από το 2022, όταν λιγότερο από τα μισά από τα τρωτά σημεία με την υψηλότερη εκμετάλλευση χρησιμοποιήθηκαν ως μηδενική ημέρα».
Όπως αποκάλυψαν επίσης, 12 από τις 15 κορυφαίες ευπάθειες που κακοποιούνται τακτικά στην άγρια φύση αντιμετωπίστηκαν πέρυσι, σε συνδυασμό με τις υπηρεσίες που προειδοποιούσαν ότι οι φορείς απειλών εστίασαν τις επιθέσεις τους σε μηδενικές ημέρες (ελαττώματα ασφαλείας που έχουν αποκαλυφθεί αλλά δεν έχουν ακόμη αποκαλυφθεί μπαλωμένο).
Ακολουθεί η πλήρης λίστα με τα τρωτά σημεία του περασμένου έτους που χρησιμοποιήθηκαν περισσότερο και οι σχετικοί σύνδεσμοι προς τις εγγραφές της Εθνικής βάσης δεδομένων ευπάθειας.
Το CVE-2023-3519, μια ευπάθεια εισαγωγής κώδικα στο NetScaler ADC / Gateway που επιτρέπει στους εισβολείς να αποκτούν απομακρυσμένη εκτέλεση κώδικα σε μη επιδιορθωμένους διακομιστές, πήρε την πρώτη θέση αφού οι κρατικοί χάκερ το έκαναν κατάχρηση για να παραβιάσουν οργανισμούς υποδομής ζωτικής σημασίας των ΗΠΑ.
Μέχρι τις αρχές Αυγούστου 2023, αυτό το ελάττωμα ασφαλείας είχε αξιοποιηθεί για να καλύψει τουλάχιστον 640 διακομιστές Citrix παγκοσμίως και πάνω από 2.000 έως τα μέσα Αυγούστου.
Η σημερινή συμβουλευτική υπογραμμίζει 32 άλλες ευπάθειες που χρησιμοποιήθηκαν συχνά πέρυσι για να παραβιάσουν οργανισμούς και παρέχει πληροφορίες για το πώς οι υπερασπιστές μπορούν να μειώσουν την έκθεσή τους σε επιθέσεις που τους κακοποιούν στη φύση.
Αυτόν τον Ιούνιο, το MITER αποκάλυψε επίσης τις 25 πιο επικίνδυνες αδυναμίες λογισμικού για τα δύο προηγούμενα ημερολογιακά έτη και, τον Νοέμβριο του 2021, μια λίστα με τις πιο σημαντικές αδυναμίες υλικού.
«Όλα αυτά τα τρωτά σημεία είναι γνωστά στο κοινό, αλλά πολλά είναι για πρώτη φορά στη λίστα των κορυφαίων 15». είπε Ο Τζέφρι Ντίκερσον, τεχνικός διευθυντής κυβερνοασφάλειας της NSA, την Τρίτη.
“Οι υπερασπιστές του δικτύου θα πρέπει να δώσουν ιδιαίτερη προσοχή στις τάσεις και να λάβουν άμεσα μέτρα για να διασφαλίσουν ότι τα τρωτά σημεία επιδιορθώνονται και μετριάζονται. Η εκμετάλλευση πιθανότατα θα συνεχιστεί το 2024 και το 2025.”
VIA: bleepingcomputer.com
