HomeSecurityΟι 15 ευπάθειες που χρησιμοποιήθηκαν περισσότερο σε επιθέσεις το 2023

Οι 15 ευπάθειες που χρησιμοποιήθηκαν περισσότερο σε επιθέσεις το 2023

Το FBI, η NSA και οι αρχές κυβερνοασφάλειας της συμμαχίας πληροφοριών Five Eyes δημοσίευσαν μια λίστα με τις top 15 ευπάθειες, αυτές που χρησιμοποιήθηκαν περισσότερο σε επιθέσεις το 2023.

Οι υπηρεσίες καλούν τους οργανισμούς σε όλο τον κόσμο να επιδιορθώσουν αμέσως αυτές τις ευπάθειες και να φροντίσουν για την ενημέρωση των συστημάτων τους κάθε φορά που κυκλοφορεί ένα νέο security patch, για να ελαχιστοποιήσουν τις πιθανότητες επιθέσεων.

Το 2023, κακόβουλοι φορείς εκμεταλλεύτηκαν περισσότερες ευπάθειες zero-day, σε σύγκριση με το 2022, για να θέσουν σε κίνδυνο τα εταιρικά δίκτυα. Αυτές τους επέτρεψαν να διεξάγουν επιχειρήσεις στον κυβερνοχώρο εναντίον στόχων υψηλότερης προτεραιότητας“, προειδοποίησαν οι υπηρεσίες κυβερνοασφάλειας.

Δείτε επίσης: Microsoft Patch Tuesday Νοεμβρίου 2024: Διορθώνει 91 ευπάθειες

#secnews #jupiter 

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #jupiter

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnByQTZvOGxUc0Nj

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 10 hours ago

Zero-day ονομάζεται μια ευπάθεια που έχει αποκαλυφθεί δημόσια ή χρησιμοποιείται σε επιθέσεις, χωρίς να υπάρχει διαθέσιμη κάποια επιδιόρθωση.

Το 2023, οι περισσότερες από τις πιο συχνά αξιοποιούμενες ευπάθειες χρησιμοποιήθηκαν αρχικά ως zero-day“.

Οι 12 από τις 15 top ευπάθειες του 2023 αντιμετωπίστηκαν πέρυσι, ενώ οι υπηρεσίες κυβερνοασφάλειας προειδοποιούσαν τις εταιρείες για τον κίνδυνο.

Στον παρακάτω πίνακα μπορείτε να δείτε αναλυτικά τις 15 ευπάθειες που χρησιμοποιήθηκαν περισσότερο σε επιθέσεις το περασμένο έτος:

CVEVendorProductType
CVE-2023-3519CitrixNetScaler ADC/GatewayCode Injection
CVE-2023-4966CitrixNetScaler ADC/GatewayBuffer Overflow
CVE-2023-20198CiscoIOS XE Web UIPrivilege Escalation
CVE-2023-20273CiscoIOS XEWeb UI Command Injection
CVE-2023-27997FortinetFortiOS/FortiProxy SSL-VPNHeap-Based Buffer Overflow
CVE-2023-34362ProgressMOVEit TransferSQL Injection
CVE-2023-22515AtlassianConfluence Data Center/ServerBroken Access Control
CVE-2021- 44228 (Log4Shell)ApacheLog4j2Remote Code Execution
CVE-2023-2868Barracuda NetworksESG ApplianceImproper Input Validation
CVE-2022-47966ZohoManageEngine Multiple ProductsRemote Code Execution
CVE-2023-27350PaperCutMF/NGImproper Access Control
CVE-2020-1472MicrosoftNetlogonPrivilege Escalation
CVE-2023-42793JetBrainsTeamCityAuthentication Bypass
CVE-2023-23397MicrosoftOffice OutlookPrivilege Escalation
CVE-2023-49103ownCloudgraphapiInformation Disclosure

Η CVE-2023-3519, μια ευπάθεια code injection στο NetScaler ADC / Gateway, πήρε την πρώτη θέση, καθώς χρησιμοποιήθηκε από κρατικούς χάκερ για την παραβίαση κρίσιμων υποδομών των ΗΠΑ. Η ευπάθεια επιτρέπει στους εισβολείς να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα σε μη επιδιορθωμένους διακομιστές. Μέχρι τις αρχές Αυγούστου 2023, αυτή η ευπάθεια είχε αξιοποιηθεί για στόχευση τουλάχιστον 640 διακομιστών Citrix παγκοσμίως (πάνω από 2.000 έως τα μέσα Αυγούστου).

Δείτε επίσης: Frag ransomware: Χρησιμοποιεί ευπάθεια Veeam σε επιθέσεις

Όλες αυτές οι ευπάθειες είναι δημοσίως γνωστές, αλλά πολλές είναι για πρώτη φορά στη λίστα των κορυφαίων 15“, δήλωσε την Τρίτη ο Jeffrey Dickerson, τεχνικός διευθυντής κυβερνοασφάλειας της NSA.

Οι 15 ευπάθειες που χρησιμοποιήθηκαν περισσότερο σε επιθέσεις το 2023

Οι υπερασπιστές του δικτύου θα πρέπει να δώσουν ιδιαίτερη προσοχή στις τάσεις και να λάβουν άμεσα μέτρα για να διασφαλίσουν ότι τα τρωτά σημεία επιδιορθώνονται και μετριάζονται. Η εκμετάλλευση πιθανότατα θα συνεχιστεί το 2024 και το 2025“.

Δείτε επίσης: Η HPE διορθώνει ευπάθειες σε Aruba Networking Access Points

Προστασία

Οι οργανισμοί θα πρέπει να εφαρμόζουν ενημερώσεις ασφαλείας αμέσως μόλις κυκλοφορούν, να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι δυνατόν και να αντικαθιστούν εξοπλισμό που δεν λαμβάνει πλέον ενημερωμένες εκδόσεις κώδικα ασφαλείας, καθώς αυτός ο εξοπλισμός θα είναι ευάλωτος σε ευπάθειες που δεν πρόκειται να διορθωθούν.

Επίσης, προτείνεται η εφαρμογή του μοντέλου ασφαλείας Zero Trust.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS