0-day уязвимости чаще всего встречаются среди наиболее используемых уязвимостей

Изображение: sebastiaan stam (unsplash)
В опубликованном несколько дней назад совместном отчёте агентств по кибербезопасности из США, Великобритании, Канады, Австралии и Новой Зеландии определены наиболее часто используемые уязвимости в 2023 году. Уточняется, что хакеры всё чаще нацеливаются на уязвимости нулевого дня, что создаёт значительные угрозы для корпоративных сетей.
В отчёте подчёркивается, что доля эксплуатации 0-day уязвимостей выросла по сравнению с 2022 годом.
В отличие от предыдущих лет, когда в списке преобладали старые, неисправленные уязвимости, в 2023 году наблюдался всплеск эксплойтов нулевого дня, что отражало развивающуюся тактику хакеров, которые стремятся быстро скомпрометировать высокоприоритетные цели после раскрытия уязвимостей.
В отчёте говорится и о том, что многие из этих уязвимостей активно эксплуатировались в течение двух лет после их публичного раскрытия, что подчёркивает необходимость своевременного управления исправлениями.
В список наиболее часто эксплуатируемых уязвимостей входят серьёзные ошибки, влияющие на широко используемые корпоративные продукты. Отмечается, например, уязвимость Citrix NetScaler (CVE-2023-3519), которая позволяет удалённое выполнение кода, и Cisco IOS XE (CVE-2023-20198), нацеленная на повышение привилегий. Кроме того, уязвимость Log4Shell (CVE-2021-44228), влияющая на библиотеку Apache Log4j, продолжает эксплуатироваться из-за её широкого использования в различных программных приложениях, даже спустя два года после её первоначального раскрытия. Другие часто подвергаемые атакам продукты – SSL-VPN от Fortinet, Microsoft Office Outlook и Progress MOVEit Transfer.
Самой старой уязвимости в представленном отчёте семь лет (CVE-2017-6742), при этом APT-группа, известная как APT28 (или Fancy Bear), была исторически связана с эксплуатацией этой уязвимости ещё в 2021 году. В 2023 году другие злоумышленники всё ещё используют эту же уязвимость в дикой природе. По некоторым данным разведки, в сети всё ещё находится около 24 000 систем Cisco IOS и IOS XE, которые могут быть уязвимы для этой уязвимости.
Полная версия отчёта представлена по ссылке.



