【安全资讯】FBI、CISA和NSA揭示2023年最常被利用的漏洞

安恒恒脑 2024-11-13 19:12:37 158人浏览

概要:

网络安全形势日益严峻,FBI、CISA和NSA联合发布了2023年最常被利用的15个漏洞名单,警示全球组织立即修补这些安全缺陷,以降低网络攻击风险。报告指出,恶意网络行为者在2023年利用了更多的零日漏洞,攻击目标更加集中。

主要内容:

根据FBI、CISA和NSA的联合通告,2023年被恶意网络行为者频繁利用的漏洞数量显著增加,尤其是零日漏洞的利用情况。报告显示,2023年大多数被利用的漏洞最初都是零日漏洞,而2022年这一比例不到一半。这一变化表明,网络攻击者的策略正在转向更高优先级的目标。

在列出的15个漏洞中,CVE-2023-3519是最严重的,它是Citrix NetScaler ADC/Gateway中的代码注入漏洞,允许攻击者在未修补的服务器上进行远程代码执行。该漏洞被国家黑客利用,导致美国关键基础设施组织遭受攻击,至2023年8月,已有640台Citrix服务器受到影响。

此外,报告还强调了32个其他常被利用的漏洞,并提供了防御者降低暴露风险的建议。NSA的网络安全技术总监Jeffrey Dickerson指出,尽管这些漏洞都是公开的,但许多漏洞首次进入了前15名,网络防御者应密切关注这些趋势,并采取紧急措施进行修补,以应对未来可能的攻击。
漏洞利用 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。