2023年に最も頻繁に悪用された脆弱性
2023年、マルウェアサイバー攻撃者はゼロデイ脆弱性を利用して企業ネットワークを乗っ取り、優先度の高いターゲットに対する作戦を実行することができた。最も頻繁に利用された脆弱性のほとんどは、ゼロデイ脆弱性として初めて利用されたものであり、これは2022年から増加したものである。CISA、FBI、NSA、ACSC、CCCS、NCSC-NZ、CERT NZを含む作成機関は、2023年にマルウェアサイバー攻撃者によって利用されたトップ15の脆弱性に関する詳細を提供するために、この共同サイバーセキュリティアドバイザリを開発した。これらの脆弱性には、コードインジェクション、バッファオーバーフロー、特権昇格、コマンドインジェクション、SQLインジェクション、不正なアクセス制御、リモートコード実行、不正な入力検証、情報漏えいが含まれる。アドバイザリはまた、ベンダー、設計者、開発者、エンドユーザー組織に対して、マルウェアサイバー攻撃者のリスクを軽減するための推奨事項を提供している。