RSS CISA Советы по кибербезопасности
Подписаться
2023: Самые часто эксплуатируемые уязвимости
В 2023 году злонамеренные киберпреступники эксплуатировали больше уязвимостей нулевого дня для компрометации корпоративных сетей, что позволило им проводить операции против более приоритетных целей. Большинство наиболее часто эксплуатируемых уязвимостей изначально были эксплуатированы как уязвимости нулевого дня, что является увеличением по сравнению с 2022 годом. Агентства-авторы, включая CISA, FBI, NSA, ACSC, CCCS, NCSC-NZ и CERT NZ, разработали это совместное Кибербезопасное Уведомление, чтобы предоставить подробную информацию о топ-15 уязвимостях, эксплуатируемых злонамеренными киберпреступниками в 2023 году. Эти уязвимости включают инъекцию кода, переполнение буфера, эскалацию привилегий, инъекцию команд, инъекцию SQL, нарушение контроля доступа, удаленное выполнение кода, неправильную валидацию ввода и раскрытие информации. Уведомление также предоставляет рекомендации для поставщиков, разработчиков, разработчиков и организаций-конечных пользователей для уменьшения риска компрометации злонамеренными киберпреступниками.