0-day уязвимости чаще всего встречаются среди наиболее используемых уязвимостей

0-day уязвимости чаще всего встречаются среди наиболее используемых уязвимостей

Изображение: sebastiaan stam (unsplash)

В опубликованном несколько дней назад совместном отчёте агентств по кибербезопасности из США, Великобритании, Канады, Австралии и Новой Зеландии определены наиболее часто используемые уязвимости в 2023 году. Уточняется, что хакеры всё чаще нацеливаются на уязвимости нулевого дня, что создаёт значительные угрозы для корпоративных сетей.

В отчёте подчёркивается, что доля эксплуатации 0-day уязвимостей выросла по сравнению с 2022 годом.

В отличие от предыдущих лет, когда в списке преобладали старые, неисправленные уязвимости, в 2023 году наблюдался всплеск эксплойтов нулевого дня, что отражало развивающуюся тактику хакеров, которые стремятся быстро скомпрометировать высокоприоритетные цели после раскрытия уязвимостей.

В отчёте говорится и о том, что многие из этих уязвимостей активно эксплуатировались в течение двух лет после их публичного раскрытия, что подчёркивает необходимость своевременного управления исправлениями.

В список наиболее часто эксплуатируемых уязвимостей входят серьёзные ошибки, влияющие на широко используемые корпоративные продукты. Отмечается, например, уязвимость Citrix NetScaler (CVE-2023-3519), которая позволяет удалённое выполнение кода, и Cisco IOS XE (CVE-2023-20198), нацеленная на повышение привилегий. Кроме того, уязвимость Log4Shell (CVE-2021-44228), влияющая на библиотеку Apache Log4j, продолжает эксплуатироваться из-за её широкого использования в различных программных приложениях, даже спустя два года после её первоначального раскрытия. Другие часто подвергаемые атакам продукты – SSL-VPN от Fortinet, Microsoft Office Outlook и Progress MOVEit Transfer.

Самой старой уязвимости в представленном отчёте семь лет (CVE-2017-6742), при этом APT-группа, известная как APT28 (или Fancy Bear), была исторически связана с эксплуатацией этой уязвимости ещё в 2021 году. В 2023 году другие злоумышленники всё ещё используют эту же уязвимость в дикой природе. По некоторым данным разведки, в сети всё ещё находится около 24 000 систем Cisco IOS и IOS XE, которые могут быть уязвимы для этой уязвимости.

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: