【样本分享】五眼联盟警告：零日漏洞利用激增已成‘新常态’

概要：

五眼情报联盟（美国、英国、澳大利亚、加拿大和新西兰）的网络安全机构近日发出警告，黑客越来越频繁地利用零日漏洞侵入目标网络。这一趋势标志着与2022年和2021年类似警告的显著变化，后者当时指出恶意网络行为者更倾向于利用旧软件漏洞。

主要内容：

五眼联盟联合发布的报告列出了2023年最常被利用的15个漏洞，其中CVE-2023-3519——影响Citrix网络产品NetScalers的漏洞，成为最广泛使用的漏洞。此外，报告中提到的其他广泛利用的漏洞包括影响Cisco路由器的关键漏洞、Fortinet VPN设备中的漏洞以及被Clop勒索软件团伙广泛利用的MOVEit文件传输工具的漏洞。值得注意的是，自美国网络安全和基础设施安全局（CISA）及其合作伙伴开始发布年度漏洞列表以来，首次出现大多数漏洞最初被利用为零日漏洞的情况。

英国国家网络安全中心（NCSC）表示，零日漏洞的利用趋势在2024年仍在持续，显示出与2022年相比，零日漏洞的初始利用比例显著上升。NCSC首席技术官Ollie Whitehouse警告称，零日漏洞的常规初始利用代表了新的常态，应该引起终端用户组织和供应商的关注。为了降低被攻陷的风险，Whitehouse强调，所有组织必须及时应用补丁，并在技术市场上坚持安全设计的产品。