打补丁要快!0Day漏洞正在被黑客广泛利用

安全
近日,五眼联盟发布了报告,公布了2023年最常被利用的漏洞清单。其中,零日漏洞已经成为黑客最常利用的漏洞类型。

近日,美国、英国、加拿大、澳大利亚和新西兰(五眼联盟)网络安全机构联合发布了报告,公布了2023年最常被利用的漏洞清单。其中,零日漏洞已经成为黑客最常利用的漏洞类型。

该警告强调,攻击者们正越来越多地利用零日漏洞入侵企业,与2022年相比,零日漏洞利用的有所增长。

与前几年旧的、未修补的漏洞占据列表的主导地位不同的是,在2023年漏洞利用趋势中,零日漏洞利用的激增,这反映出攻击者漏洞攻击策略的变化,即在漏洞公布后的几天内快速利用。过去,安全漏洞被利用或许需要几个月时间,但现在,发现与利用之间的时间间隔已经减少到了几天甚至是几个小时。

报告另一个数据也指出,大量漏洞在披露后的两年内被积极利用,突显了及时补丁管理的必要性。

在发布的2023年漏洞利用榜TOP15中,CVE-2023-3519漏洞位居榜首,该漏洞影响NetScaler ADC和NetScaler Gateway的多个版本,包括13.0、13.1、13.1-FIPS、12.1-FIPS和12.1-NDcPP等,在修补期间被广泛利用,导致了大量的设备被攻陷。

CVE-2023-20198是另外一个排在前列的漏洞,影响Cisco IOS XE系统中的Web管理用户界面,允许黑客获得设备中最高等级的Level 15权限,从而可以完全控制相关设备,执行任意命令。此外Log4Shell漏洞(CVE-2021-44228),影响Apache的Log4j库,由于其广泛应用于各种软件应用中,即使在最初披露两年后仍然被利用。

Tenable的高级研究员Satnam Narang表示,“入选2023年最常被利用漏洞榜的漏洞有一个共同点,即它们都暴露于互联网服务或系统中,包括从VPN解决方案到远程管理界面。这些面向互联网的系统中往往会使用包含已知漏洞的软件,从而导致被黑客成规模利用。

另外,在漏洞利用榜中最古老的一个漏洞是七年前公布的(CVE-2017-6742),即便是到了2023年,仍然有很多的黑客在利用该漏洞对企业发起攻击。而根据一些情报信息,仍有大约24,000个Cisco IOS和IOS XE系统可能面临CVE-2023-20198漏洞的攻击。

参考来源:https://www.helpnetsecurity.com/2024/11/14/top-exploited-vulnerabilities-2023/

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2012-06-19 15:16:05

2009-02-25 16:28:46

2020-12-27 21:17:43

漏洞Google网络攻击

2023-10-18 16:36:40

2009-07-11 08:58:59

2015-07-16 11:41:51

2021-07-14 17:17:45

0day漏洞恶意代码

2024-11-19 15:58:56

2010-03-15 16:58:39

2024-12-06 14:59:53

2010-09-01 15:18:04

2009-07-06 13:15:07

2021-09-10 11:41:20

漏洞Windows 微软

2021-07-16 10:30:53

Google漏洞Chrome

2009-11-29 16:53:17

2015-06-25 17:23:33

2021-10-06 13:48:50

0day漏洞攻击

2010-08-03 09:51:22

2015-05-20 16:34:14

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞
点赞
收藏

51CTO技术栈公众号