Vulnerabilidades más comúnment... Nota

Vulnerabilidades más comúnmente explotadas de 2023

En 2023, actores cibernéticos malintencionados explotaron más vulnerabilidades de día cero para comprometer redes empresariales, lo que les permitió llevar a cabo operaciones contra objetivos de alta prioridad. La mayoría de las vulnerabilidades más frecuentemente explotadas fueron inicialmente explotadas como vulnerabilidades de día cero, lo que representa un aumento con respecto a 2022. Las agencias autoras, incluyendo a CISA, FBI, NSA, ACSC, CCCS, NCSC-NZ y CERT NZ, desarrollaron este asesoramiento conjunto de ciberseguridad para proporcionar detalles sobre las 15 vulnerabilidades más explotadas por actores cibernéticos malintencionados en 2023. Estas vulnerabilidades incluyen inyección de código, desbordamiento de buffer, escalada de privilegios, inyección de comandos, inyección de SQL, control de acceso roto, ejecución de código remoto, validación de entrada inadecuada y divulgación de información. El asesoramiento también proporciona recomendaciones para proveedores, diseñadores, desarrolladores y organizaciones de usuarios finales para reducir el riesgo de compromiso por parte de actores cibernéticos malintencionados.