FBI, NSA ve Beş Göz istihbarat ittifakının siber güvenlik yetkilileri, bugün geçen yıl boyunca rutin olarak istismar edilen ilk 15 güvenlik açığının bir listesini yayınladı.
Salı günü yayınlanan ortak bir tavsiye belgesi, dünya çapındaki kuruluşlara bu güvenlik kusurlarını derhal düzeltmeleri ve ağlarının potansiyel saldırılara maruz kalmasını en aza indirmek için yama yönetim sistemleri kurmaları çağrısında bulunuyor.
Siber güvenlik kurumları, “2023’te kötü niyetli siber aktörler, kurumsal ağları tehlikeye atmak için 2022’ye kıyasla daha fazla sıfır gün güvenlik açığından yararlandı ve bu da onların daha yüksek öncelikli hedeflere karşı siber operasyonlar yürütmesine olanak sağladı.” uyarısında bulundu.
“2023’te, en sık istismar edilen güvenlik açıklarının çoğunluğu başlangıçta sıfır gün olarak kullanıldı; bu, en çok yararlanılan güvenlik açıklarının yarısından azının sıfır gün olarak kullanıldığı 2022’ye kıyasla bir artış.”
Ayrıca açıkladıkları gibi, rutin olarak kötüye kullanılan ilk 15 güvenlik açığından 12’si geçen yıl ele alındı; bu, ajansların tehdit aktörlerinin saldırılarını sıfır günlere (açıklanmış ancak henüz açıklanmayan güvenlik kusurları) odakladığı konusunda uyarıda bulunmasıyla uyumluydu. yamalı).
Geçen yılın en çok yararlanılan güvenlik açıklarının tam listesi ve Ulusal Güvenlik Açığı Veri Tabanı girişleriyle ilgili bağlantılar burada.
NetScaler ADC/Gateway’de saldırganların yamalı sunucularda uzaktan kod yürütme olanağı sağlayan bir kod yerleştirme güvenlik açığı olan CVE-2023-3519, eyalet bilgisayar korsanlarının ABD’nin kritik altyapı kuruluşlarını ihlal etmek için onu kötüye kullanmasının ardından ilk sırayı aldı.
Ağustos 2023’ün başlarında, bu güvenlik kusurundan dünya çapında en az 640 Citrix sunucusuna ve Ağustos ortasına kadar 2.000’den fazlasına arka kapı açmak için yararlanıldı.
Bugünkü tavsiye niteliğindeki belge, geçen yıl kuruluşlara zarar vermek için sıklıkla kullanılan 32 diğer güvenlik açığını vurguluyor ve savunucuların kendilerini vahşi doğada kötüye kullanan saldırılara maruz kalma durumlarını nasıl azaltabilecekleri hakkında bilgi sağlıyor.
Bu Haziran ayında MITRE ayrıca önceki iki takvim yılı için en tehlikeli 25 yazılım zayıflığını ve Kasım 2021’de en önemli donanım zayıflıklarının bir listesini açıkladı.
NSA’nın siber güvenlik teknik direktörü Jeffrey Dickerson Salı günü yaptığı açıklamada, “Bu güvenlik açıklarının tümü kamuoyu tarafından biliniyor ancak birçoğu ilk kez ilk 15 listesinde yer alıyor” dedi.
“Ağ savunucuları, eğilimlere dikkatle dikkat etmeli ve güvenlik açıklarının kapatılmasını ve azaltılmasını sağlamak için derhal harekete geçmelidir. Sömürü muhtemelen 2024 ve 2025’te de devam edecek.”