2023 : Les vulnérabilités les plus régulièrement exploitées
En 2023, des acteurs cyber malveillants ont exploité plus de vulnérabilités zero-day pour compromettre les réseaux d'entreprise, leur permettant de mener des opérations contre des cibles de haute priorité. La majorité des vulnérabilités les plus fréquemment exploitées ont été initialement exploitées comme vulnérabilités zero-day, ce qui représente une augmentation par rapport à 2022. Les agences d'autorité, notamment la CISA, le FBI, la NSA, l'ACSC, le CCCS, le NCSC-NZ et le CERT NZ, ont élaboré ce conseil de sécurité conjoint pour fournir des détails sur les 15 vulnérabilités les plus exploitées par des acteurs cyber malveillants en 2023. Ces vulnérabilités incluent l'injection de code, le débordement de tampon, l'élévation de privilèges, l'injection de commandes, l'injection SQL, le contrôle d'accès brisé, l'exécution de code à distance, la validation d'entrée incorrecte et la divulgation d'informations. Le conseil fournit également des recommandations pour les vendeurs, les concepteurs, les développeurs et les organisations d'utilisateurs finals pour réduire le risque de compromission par des acteurs cyber malveillants.