【安全资讯】FBI、CISA和NSA揭示2023年最常被利用的漏洞
概要:
网络安全形势日益严峻,FBI、CISA和NSA联合发布了2023年最常被利用的15个漏洞名单,警示全球组织立即修补这些安全缺陷,以降低网络攻击风险。报告指出,恶意网络行为者在2023年利用了更多的零日漏洞,攻击目标更加集中。主要内容:
根据FBI、CISA和NSA的联合通告,2023年被恶意网络行为者频繁利用的漏洞数量显著增加,尤其是零日漏洞的利用情况。报告显示,2023年大多数被利用的漏洞最初都是零日漏洞,而2022年这一比例不到一半。这一变化表明,网络攻击者的策略正在转向更高优先级的目标。在列出的15个漏洞中,CVE-2023-3519是最严重的,它是Citrix NetScaler ADC/Gateway中的代码注入漏洞,允许攻击者在未修补的服务器上进行远程代码执行。该漏洞被国家黑客利用,导致美国关键基础设施组织遭受攻击,至2023年8月,已有640台Citrix服务器受到影响。
此外,报告还强调了32个其他常被利用的漏洞,并提供了防御者降低暴露风险的建议。NSA的网络安全技术总监Jeffrey Dickerson指出,尽管这些漏洞都是公开的,但许多漏洞首次进入了前15名,网络防御者应密切关注这些趋势,并采取紧急措施进行修补,以应对未来可能的攻击。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享