2024-11-17

Lista: De 15 mest utnyttjade sårbarheterna

Majoriteten av de mest använda sårbarheterna under 2023 var ursprungligen utnyttjade som dagnollsårbarheter. Det visar en ny lista från underrättelsesalliansen Five Eyes.

Underrättelsesalliansen består av cybersäkerhetsmyndigheter i USA, Australien, Kanada, Nya Zeeland och Storbritannien. Dess lista över de 15 mest utnyttjade sårbarheterna under 2023 visar att illasinnade cyberaktörer utnyttjade fler dagnollsårbarheter för att komma åt företagsnätverk under 2023 jämfört med 2022. Därför har det också varit enklare att genomföra cyberoperationer mot högre prioriterade mål, skriver Computer Sweden.

Illasinnade cyberaktörer har fortsatt mest framgång med att utnyttja sårbarheter inom två år efter att en sårbarhet offentliggjorts.

Under 2023 var de 15 mest utnyttjade sårbarheterna:

• CVE-2023-3519: Påverkar Citrix Netscaler ADC och Netscaler Gateway.

• CVE-2023-4966: Påverkar Citrix netscaler ADC och Netscaler Gateway.

• CVE-2023-20198: Påverkar Cisco IOS XE Web UI.

• CVE-2023-20273: Påverkar Cisco IOS XE efter CVE-2023-20198.

• CVE-2023-27997: Påverkar Fortinet Forti OS och Fortniproxy SSL-VPN.

• CVE-2023-34362: Påverkar Progress Moveit Transfer.

• CVE-2023-22515: Påverkar Atlassian Confluence Data Center and Server.

• CVE-2021-44228: Även känd som Log4shell, påverkar Apaches Log4j-bibliotek.

• CVE-2023-2868: Påverkar Barracuda Networks Email Security Gateway (ESG) Appliance.

• CVE-2022-47966: Påverkar flera produkter som använder Zoho Manageenegine.

• CVE-2023-27350: Påverkar Papercat MF/NG.

• CVE-2020-1472: Påverkar Microsoft Netlogon.

• CVE-2023-42793: Påverkar Jetbrains Teamcity-servrar.

• CVE-2023-23397: Påverkar Microsoft Office Outlook.

• CVE-2023-49103: Påverkar Owncloud Graph API.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng