back to top
4.2 C
New York

FBI, CISA, dan NSA Mengungkap Kerentanan Paling Banyak Dieksploitasi pada tahun 2023

Published:

​FBI, NSA, dan badan keamanan siber Five Eyes hari ini merilis daftar 15 kerentanan paling umum yang telah dieksploitasi secara rutin selama setahun terakhir.

Penasihat bersama yang dirilis pada hari Selasa mendesak organisasi di seluruh dunia untuk segera memperbaiki kerentanan keamanan ini dan menerapkan sistem manajemen patch untuk meminimalkan paparan jaringan mereka terhadap potensi serangan.

“Pada tahun 2023, pelaku siber jahat mengeksploitasi lebih banyak kerentanan zero-day untuk menyusupi jaringan perusahaan dibandingkan tahun 2022, sehingga memungkinkan mereka melakukan operasi siber terhadap target dengan prioritas lebih tinggi,” badan keamanan siber memperingatkan.

“Pada tahun 2023, sebagian besar kerentanan yang paling sering dieksploitasi pada awalnya dieksploitasi sebagai zero-day, meningkat dari tahun 2022 ketika kurang dari setengah kerentanan yang paling banyak dieksploitasi dieksploitasi sebagai zero-day.”

Mereka juga menemukan bahwa 12 dari 15 kerentanan teratas yang secara rutin dieksploitasi di alam liar telah diperbaiki tahun lalu, sejalan dengan peringatan badan-badan tersebut bahwa pelaku ancaman memfokuskan serangan mereka pada zero day (bug keamanan yang telah ditemukan namun belum ditambal). ).

Berikut adalah daftar lengkap kerentanan yang paling banyak dieksploitasi tahun lalu dan tautan relevan ke entri di Basis Data Kerentanan Nasional.

CVE-2023-3519, kerentanan injeksi kode di NetScaler ADC/Gateway yang memungkinkan penyerang mendapatkan eksekusi kode jarak jauh di server yang belum ditambal, menempati posisi teratas setelah peretas pemerintah mengeksploitasinya untuk menembus organisasi infrastruktur penting di AS.

Pada awal Agustus 2023, kelemahan keamanan ini telah dieksploitasi untuk melindungi setidaknya 640 server Citrix di seluruh dunia dan lebih dari 2.000 server pada pertengahan Agustus.

Panduan hari ini menyoroti 32 kerentanan lain yang sering dieksploitasi untuk membahayakan organisasi pada tahun lalu dan memberikan informasi tentang bagaimana para pembela HAM dapat mengurangi kemungkinan mereka untuk mengeksploitasi serangan di alam liar.

Pada bulan Juni ini, MITER juga meluncurkan 25 kerentanan perangkat lunak paling berbahaya selama dua tahun kalender terakhir, dan pada bulan November 2021, daftar kerentanan perangkat keras yang paling penting.

“Semua kerentanan ini diketahui publik, namun banyak yang masuk dalam daftar 15 teratas untuk pertama kalinya,” Jeffrey Dickerson, direktur teknis keamanan siber NSA, mengatakan pada hari Selasa.

“Pembela jaringan harus memperhatikan tren dan segera mengambil tindakan untuk memastikan kerentanan telah diperbaiki dan dimitigasi.” Eksploitasi kemungkinan akan berlanjut pada tahun 2024 dan 2025.”

PANEN96 promo

unity software

unity software information

software information

Informasi mengenai king slot

king selot

king slot

king slot

kingselot

pg king slot

Artikel terkait

Artikel Terbaru