首页
社区
课程
招聘
[注意]国际网络安全警报:FBI、NSA和“五眼联盟”发布去年最常被利用的15个安全漏洞名单
发表于: 2024-11-14 11:23 905

[注意]国际网络安全警报:FBI、NSA和“五眼联盟”发布去年最常被利用的15个安全漏洞名单

2024-11-14 11:23
905

【2024年11月14日】在一份最新的网络安全联合公告中,美国联邦调查局(FBI)、国家安全局(NSA)以及“五眼联盟”成员国的网络安全机构共同发布了2023年度最常被利用的15个安全漏洞列表。这些漏洞多数首次被恶意攻击者发现时即属于“零日漏洞”(zero-day),这意味着漏洞在发布补丁前就已被黑客利用。

这份联合公告敦促全球各地的组织机构立即修复这些安全缺陷,并部署补丁管理系统,以减少网络被攻击的可能性。公告指出,2023年中,恶意网络攻击者利用零日漏洞入侵企业网络的频率比2022年更高,且攻击目标多为高优先级的关键目标。

网络安全机构表示,去年大部分被频繁利用的漏洞最初均为零日漏洞,这一比例较2022年有所提升(当时不到一半的高频漏洞属于零日漏洞)。在这15个最常被攻击的漏洞中,12个漏洞已经在去年得到了修复。根据公告,威胁攻击者尤其针对零日漏洞进行集中攻击,因为这些漏洞在披露后尚未得到及时修补。

以下是2023年最常被利用的漏洞完整列表(部分漏洞代码及厂商信息如下):

CVE代码 厂商 产品 漏洞类型
CVE-2023-3519 Citrix NetScaler ADC/Gateway 代码注入
CVE-2023-4966 Citrix NetScaler ADC/Gateway 缓冲区溢出
CVE-2023-20198 Cisco IOS XE Web UI 权限提升
CVE-2023-20273 Cisco IOS XE 命令注入
CVE-2023-27997 Fortinet FortiOS/FortiProxy SSL-VPN 基于堆的缓冲区溢出
CVE-2023-34362 Progress MOVEit Transfer SQL注入
CVE-2023-22515 Atlassian Confluence Data Center/Server 访问控制失效
CVE-2021-44228 Apache Log4j2 远程代码执行
CVE-2023-2868 Barracuda Networks ESG Appliance 输入验证不当
CVE-2022-47966 Zoho ManageEngine 多产品 远程代码执行
CVE-2023-27350 PaperCut MF/NG 访问控制不当
CVE-2020-1472 Microsoft Netlogon 权限提升
CVE-2023-42793 JetBrains TeamCity 认证绕过
CVE-2023-23397 Microsoft Office Outlook 权限提升
CVE-2023-49103 ownCloud graphapi 信息泄露

其中,CVE-2023-3519的代码注入漏洞位居榜首。该漏洞允许攻击者在未修补的NetScaler ADC/Gateway服务器上远程执行代码,导致美国关键基础设施组织遭到攻击。到2023年8月初,全球已有至少640台Citrix服务器因该漏洞被植入后门,而到了8月中旬,这一数字已超过2000台。

本次公告还列出了去年常被利用的其他32个漏洞,并为网络安全防御人员提供了降低风险的建议。为减少未来的攻击风险,NSA网络安全技术总监杰弗里·迪克森(Jeffrey Dickerson)表示,网络防御人员应关注攻击趋势,并立即采取行动修复和缓解漏洞,因为这些漏洞在2024和2025年可能继续被利用。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2024-11-14 11:26 被kanxue编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//