Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Profi kémek tették közzé a világ legtöbbször kihasznált sérülékenységeit

MEGOSZTÁS

Az Öt Szem néven ismert nemzetközi hírszerző-hálózat ismét közzétette a legtöbbször kihasznált sérülékenységek listáját.

Az Öt Szem (Five Eyes) nevű szervezet a nagy angolszász országok, vagyis Egyesült Államok, az Egyesült Királyság, Ausztrália, Új-Zéland és Kanada hírszerző ügynökségeinek szövetsége. A szervezet létrehozásáról még a második világháború alatt kezdtek titkos egyeztetéseket brit és amerikai kódfejtők.

A most nyilvánosságra hozott jelentés egy nagyobb művelet “mellékterméke”. A szövetség amellett ugyanis, hogy nyilvánosságra hozta a 2023-ban leggyakrabban kihasznált sérülékenységek listáját, felszólította az ügynökségeket, hogy javítsák ezeket a biztonsági réseket.

A sérülékenységek ugyanis jelentősen növelik a hírszerző hálózat kitettségét. 

A biztonsági rések többségét a nulladik napon támadták

Azt az ügynökségek is megerősítették, amit a információ-biztonsági ágazatban már sokan a saját bőrükön is tapasztaltak. A kiberbűnözők a “nulladik napra” összpontosítják támadásaikat. A 15 legjobban kihasznált sebezhetőséggel közül 12-t eredetileg nulladik napi sérülékenységként éltek vissza.

Tavaly tovább emelkedett a nulladik napi sebezhetőségekre irányuló támadások száma. A sérülékenységek lehetővé tették a kiberbűnözők számára, hogy magasabb prioritású célpontok ellen is támadásokat indítsanak – figyelmeztetett az Öt Szem jelentése.

Bejutás és eszkaláció

Az elmúlt év első számú sebezhetősége a CVE-2023-3519 volt, egy olyan kódinjekció a NetScaler ADC/Gatewayben, amely a Citrixet használta elosztóként. Ez a taktika jelent meg tavaly számos, az Egyesült Államokban kritikus infrastruktúrák ellen indított támadásban. Az incidens súlyossági besorolása 9,8 volt, ezzel kritikus hibának minősült – olvasható a TechRadar összefoglalójában.

Egy másik, hasonlóan magas besorolású hiba, a CVE-2023-20198 volt az, amelyre a Cisco 2023 októberében adott ki javítást. Ez lehetővé tette a támadók számára, hogy az érintett eszközökön jogosultsággal rendelkező fiókokat hozzanak létre. Ezzel teljes irányítást szerezhettek az eszköz felett.

Az ügynökségek nyomatékosan figyelmeztették a végfelhasználó szervezeteket, hogy folyamatosan frissítsék a szoftvereket és alkalmazásokat. Emellett tanácsolták, hogy vezessenek be robusztus javításkezelési folyamatot, és végezzenek rendszeres biztonságos rendszermentést.

A rosszindulatú kiberszereplők továbbra is a sebezhetőségek kihasználásával érik el a legnagyobb sikert. Ráadásul ez a megállapítás a nulladik napos sebezhetőség nyilvánosságra hozatalát követő két évre igaz.

Idővel aztán csökken ezeknek a sebezhetőségeknek a hasznossága, mivel egyre több rendszert foltoznak be vagy cserélnek le. 

(Kép: Dall-e)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!