【安全资讯】FBI、CISA和NSA揭示2023年最常被利用的漏洞

概要：

网络安全形势日益严峻，FBI、CISA和NSA联合发布了2023年最常被利用的15个漏洞名单，警示全球组织立即修补这些安全缺陷，以降低网络攻击风险。报告指出，恶意网络行为者在2023年利用了更多的零日漏洞，攻击目标更加集中。

主要内容：

根据FBI、CISA和NSA的联合通告，2023年被恶意网络行为者频繁利用的漏洞数量显著增加，尤其是零日漏洞的利用情况。报告显示，2023年大多数被利用的漏洞最初都是零日漏洞，而2022年这一比例不到一半。这一变化表明，网络攻击者的策略正在转向更高优先级的目标。

在列出的15个漏洞中，CVE-2023-3519是最严重的，它是Citrix NetScaler ADC/Gateway中的代码注入漏洞，允许攻击者在未修补的服务器上进行远程代码执行。该漏洞被国家黑客利用，导致美国关键基础设施组织遭受攻击，至2023年8月，已有640台Citrix服务器受到影响。

此外，报告还强调了32个其他常被利用的漏洞，并提供了防御者降低暴露风险的建议。NSA的网络安全技术总监Jeffrey Dickerson指出，尽管这些漏洞都是公开的，但许多漏洞首次进入了前15名，网络防御者应密切关注这些趋势，并采取紧急措施进行修补，以应对未来可能的攻击。