2023 년에 가장 자주 악용되는 취약점 노트

2023 년에 가장 자주 악용되는 취약점

2023년에 악의적인 사이버 공격자들은 기업 네트워크를 손상시키기 위해 더 많은 제로데이 취약점을 악용하여 더 높은 우선순위의 대상에 대한 작전을 수행할 수 있었습니다. 가장 자주 악용되는 취약점의 대부분은 초기에 제로데이 취약점으로 악용되었으며, 이는 2022년보다 증가한 것입니다. CISA, FBI, NSA, ACSC, CCCS, NCSC-NZ 및 CERT NZ를 포함한 저자 기관은 2023년에 악의적인 사이버 공격자에 의해 악용된 상위 15개의 취약점에 대한 세부 정보를 제공하기 위해 이 공동 사이버 보안 고지를 개발했습니다. 이러한 취약점에는 코드 주입, 버퍼 오버플로우, 권한 상승, 명령어 주입, SQL 주입, 접근 통제 실패, 원격 코드 실행, 잘못된 입력 유효성 검사 및 정보 공개가 포함됩니다. 이 고지는 또한 악의적인 사이버 공격자에 의한 손상 위험을 줄이기 위해 공급업체, 설계자, 개발자 및 최종 사용자 조직에 대한 권장 사항을 제공합니다.