Rutinszerűen kihasznált sérülékenységek
A VulnCheck Intelligence elemezte a CISA 2023-as leggyakrabban használt biztonsági résekről szóló jelentését (Top Routinely Exploited Vulnerabilities), ami átfogó képet nyújt a kiberbiztonsági fenyegetésekről. A 2023-as évre vonatkozó jelentés megvizsgálta a legjelentősebb sebezhetőségeket, amelyek a kormányzati szervezetek számára a legnagyobb veszélyt jelentették. A VulnCheck Intelligence elemzése segít abban, hogy jobban megértsük a sebezhető pontokhoz kapcsolódó hatásokat és fenyegetéseket.
Az elemzés szerint 15 azonosított sebezhetőségből 14 rendelkezett legalább 8 nyilvánosan elérhető Proof-of-Concept (POC) exploittal. 13 sebezhetőséghez kihasználható exploitok (weaponized exploits) is rendelkezésre álltak, amelyek közül 5 még a nyilvános kihasználás előtt elérhetővé vált.
60 különböző, név szerint azonosított fenyegető csoport kapcsolható a 13 sebezhetőség kihasználásához. Az észak-koreai Silent Chollima különösen aktív volt, 9 sebezhetőséget célzott. A Log4j (CVE-2021-44228) továbbra is a leggyakrabban kihasznált sebezhetőségként szerepel.
A kutatások egyértelműen megerősítik, hogy a 2023-ban azonosított sebezhetőségek széles körben kihasználhatók voltak, és jelentős aktivitást váltottak ki a fenyegető szereplők körében. A sebezhetőségek nemcsak technikai szempontból jelentettek problémát, hanem a fenyegető szereplők kreatív és célzott taktikái is kihangsúlyozták azok veszélyességét. Az azonosított sebezhetőségek kihasználásának megelőzéséhez elengedhetetlen a sérülékeny rendszerek folyamatos frissítése, a nyilvános exploitok monitorozása, valamint a kiberbiztonsági eszközök naprakészen tartása.