Een groep van nationale cybersecurity-organisaties heeft een lijst uitgebracht van de meest uitgebuite kwetsbaarheden in 2023. Citrix’ Netscaler prijkt bovenaan.
Veel van de vijftien meest uitgebuite kwetsbaarheden werden in de eerste plaats als zeroday misbruikt. Dat betekent dat aanvallers ze al misbruikten voordat de makers er een patch voor konden uitbrengen.
Helemaal bovenaan staan bijvoorbeeld twee kwetsbaarheden in Citrix-producten: CVE-2023-3519 in Citrix’ Netscaler ADC en CVE-2023-4966 in de Citrix Gateway. Beiden werden vorig jaar ontdekt maar zou je ondertussen (hopelijk) gepatcht moeten hebben.
De lijst werd samengesteld door veiligheidsinstanties, waaronder de Amerikaanse CISA, FBI en NSA, samen met politiediensten uit Canada, Australië, Nieuw-Zeeland en het Verenigd Koninkrijk. De vijftien kwetsbaarheden zijn degene die in 2023 het vaakst werden uitgebuit, deels omdat er dus nog geen patch voor was, en deels ook door hun ‘nut’ voor cyberbendes.
Zo staan in de lijst veel kwetsbaarheden in software en hardware die toegang tot een netwerk moet regelen. We zien op plaats drie en vier bijvoorbeeld kwetsbaarheden in Cisco’s netwerkproducten, en verder in de lijst staan nog VPN’s, firewalls en authenticatiesoftware. De volledige lijst vind je hier.
Fout opgemerkt of meer nieuws? Meld het hier