2023 Top regelmäßig ausgenutzt... Notiz

2023 Top regelmäßig ausgenutzte Schwachstellen

Im Jahr 2023 nutzten böswillige Cyber-Akteure mehr Zero-Day-Schwachstellen aus, um Unternehmensnetzwerke zu kompromittieren und Operationen gegen höher priorisierte Ziele durchzuführen. Die Mehrheit der am häufigsten ausgenutzten Schwachstellen wurde ursprünglich als Zero-Day-Schwachstellen ausgenutzt, was einen Anstieg im Vergleich zu 2022 darstellt. Die verantwortlichen Behörden, einschließlich CISA, FBI, NSA, ACSC, CCCS, NCSC-NZ und CERT NZ, haben dieses gemeinsame Cybersecurity-Advisory entwickelt, um Details zu den Top-15-Schwachstellen bereitzustellen, die von böswilligen Cyber-Akteuren im Jahr 2023 ausgenutzt wurden. Diese Schwachstellen umfassen Code-Injection, Buffer-Overflow, Privilegien-Eskalation, Befehls-Injection, SQL-Injection, fehlerhafte Zugriffskontrolle, Remote-Code-Ausführung, fehlerhafte Eingabevalidierung und Informations-Offenlegung. Das Advisory bietet auch Empfehlungen für Anbieter, Designer, Entwickler und Endbenutzer-Organisationen, um das Risiko einer Kompromittierung durch böswillige Cyber-Akteure zu reduzieren.