打补丁要快！0Day漏洞正在被黑客广泛利用

近日，打补丁快洞正美国、被黑英国、客广加拿大、泛利澳大利亚和新西兰（五眼联盟）网络安全机构联合发布了报告，打补丁快洞正公布了2023年最常被利用的被黑漏洞清单 。其中，客广零日漏洞已经成为黑客最常利用的泛利漏洞类型 。

该警告强调，打补丁快洞正攻击者们正越来越多地利用零日漏洞入侵企业，被黑与2022年相比  ，客广零日漏洞利用的泛利有所增长 。云计算

与前几年旧的打补丁快洞正、未修补的被黑漏洞占据列表的主导地位不同的是 ，在2023年漏洞利用趋势中，客广零日漏洞利用的激增，这反映出攻击者漏洞攻击策略的变化 ，即在漏洞公布后的几天内快速利用 。香港云服务器过去
，安全漏洞被利用或许需要几个月时间 ，但现在 ，发现与利用之间的时间间隔已经减少到了几天甚至是几个小时。

报告另一个数据也指出，大量漏洞在披露后的两年内被积极利用 ，突显了及时补丁管理的必要性。

在发布的2023年漏洞利用榜TOP15中，CVE-2023-3519漏洞位居榜首，建站模板该漏洞影响NetScaler ADC和NetScaler Gateway的多个版本 ，包括13.0、13.1 、13.1-FIPS
、12.1-FIPS和12.1-NDcPP等，在修补期间被广泛利用，导致了大量的设备被攻陷 。

CVE-2023-20198是另外一个排在前列的漏洞，影响Cisco IOS XE系统中的Web管理用户界面 ，免费模板允许黑客获得设备中最高等级的Level 15权限，从而可以完全控制相关设备，执行任意命令。此外Log4Shell漏洞（CVE-2021-44228），影响Apache的Log4j库，由于其广泛应用于各种软件应用中 ，即使在最初披露两年后仍然被利用。

Tenable的高级研究员Satnam Narang表示，“入选2023年最常被利用漏洞榜的漏洞有一个共同点 ，即它们都暴露于互联网服务或系统中 ，模板下载包括从VPN解决方案到远程管理界面
。这些面向互联网的系统中往往会使用包含已知漏洞的软件
，从而导致被黑客成规模利用
。

另外 ，在漏洞利用榜中最古老的一个漏洞是七年前公布的（CVE-2017-6742）
，即便是到了2023年，仍然有很多的黑客在利用该漏洞对企业发起攻击 。源码下载而根据一些情报信息
，仍有大约24,000个Cisco IOS和IOS XE系统可能面临CVE-2023-20198漏洞的攻击。

参考来源：https://www.helpnetsecurity.com/2024/11/14/top-exploited-vulnerabilities-2023/

很赞哦!（3343）