- La coalición Five Eyes ha revelado las vulnerabilidades más explotadas de 2023
- Las vulnerabilidades de día cero fueron la principal preocupación, con CVE-2023-3519 encabezando la lista.
- Instó a las empresas a aplicar parches lo antes posible para mantenerse a salvo.
La alianza de inteligencia Five Eyes ha revelado las vulnerabilidades más explotadas de forma rutinaria en 2023. La consulta conjunta, que se realizó con contribuciones de agencias de EE. UU., Reino Unido, Australia, Nueva Zelanda y Canadá, pidió a las organizaciones que corrijan las fallas de seguridad para mitigar la vulnerabilidad de la red. . Exposición.
Las agencias confirmaron lo que muchos en la industria saben bien: los actores de amenazas están centrando sus ataques en ataques de día cero, con 12 de las 15 vulnerabilidades explotadas inicialmente como ataques de día cero.
“En 2023, los ciberactores maliciosos explotaron más vulnerabilidades de día cero para comprometer las redes empresariales que en 2022, lo que les permitió realizar operaciones cibernéticas contra objetivos de mayor prioridad”. Consultante advertir.
Inyección y escalada
La principal vulnerabilidad de 2023 fue CVE-2023-3519, una inyección de código en NetScaler ADC/Gateway utilizando Citrix como proveedor, una táctica utilizada en Ataques a infraestructuras críticas en Estados Unidos El año pasado, recibió una calificación de gravedad de 9,8, lo que lo convierte en una grave desventaja.
Otro defecto de alta gravedad entre los tres primeros, CVE-2023-20198, fue que Cisco ha lanzado el parche en octubre de 2023, lo que permitió a los atacantes crear cuentas en los dispositivos afectados con acceso privilegiado, obteniendo el control total del dispositivo.
Como siempre, las agencias recomiendan encarecidamente a las organizaciones de usuarios finales que actualicen continuamente el software y las aplicaciones, implementen un sólido proceso de gestión de parches y realicen copias de seguridad periódicas de los sistemas seguros para garantizar que su empresa permanezca segura contra los ciberataques.
“Los ciberactores malignos siguen teniendo el mayor éxito al explotar las vulnerabilidades dentro de los dos años posteriores a la divulgación pública de una vulnerabilidad”, advertía el aviso.
“La utilidad de estas vulnerabilidades disminuye con el tiempo a medida que se parchean o reemplazan más sistemas. Los ciberataques maliciosos obtienen menos beneficios de los exploits de día cero cuando los esfuerzos internacionales de ciberseguridad reducen la vida útil de las vulnerabilidades de día cero.