Leggyakrabban kihasznált sérülékenységek 2023-ban
Az FBI, az NSA és az Five Eyes országok (Egyesült Államok, Egyesült Királyság, Ausztrália, Kanada, Új-Zéland) kiberbiztonsági ügynökségei 2024. november 12-én közzétették a tavalyi év során leggyakrabban kihasznált sérülékenységek listáját. A közös figyelmeztetés arra szólítja fel a szervezeteket világszerte, hogy haladéktalanul javítsák ki ezeket a biztonsági hiányosságokat, és telepítsenek patch management rendszereket, hogy minimálisra csökkentsék hálózataik kitettségét (a Mitigations részben leírtak szerint) a potenciális támadásokkal szemben. A kiberszereplők 2022-hez képest 2023-ban több zero-day sérülékenységet használtak ki a vállalati hálózatok megtámadására, ami lehetővé tette számukra, hogy műveleteket hajtsanak végre kiemelt fontosságú célpontok ellen. A rutinszerűen kihasznált 15 leggyakoribb sérülékenységből 12-t tavaly javítottak, ami egybevág az ügynökségek figyelmeztetésével, miszerint a kiberszereplők támadásaik során a zero-dayekre összpontosítottak.
A 2023-as év legtöbbet kihasznált sérülékenységeinek listája:
| CVE | Gyártó | Termék | Típus |
| CVE-2023-3519 | Citrix | NetScaler ADC/Gateway | Code Injection |
| CVE-2023-4966 | Citrix | NetScaler ADC/Gateway | Buffer Overflow |
| CVE-2023-20198 | Cisco | IOS XE Web UI | Privilege Escalation |
| CVE-2023-20273 | Cisco | IOS XE | Web UI Command Injection |
| CVE-2023-27997 | Fortinet | FortiOS/FortiProxy SSL-VPN | Heap-Based Buffer Overflow |
| CVE-2023-34362 | Progress | MOVEit Transfer | SQL Injection |
| CVE-2023-22515 | Atlassian | Confluence Data Center/Server | Broken Access Control |
| CVE-2021- 44228 (Log4Shell) | Apache | Log4j2 | Remote Code Execution |
| CVE-2023-2868 | Barracuda Networks | ESG Appliance | Improper Input Validation |
| CVE-2022-47966 | Zoho | ManageEngine Multiple Products | Remote Code Execution |
| CVE-2023-27350 | PaperCut | MF/NG | Improper Access Control |
| CVE-2020-1472 | Microsoft | Netlogon | Privilege Escalation |
| CVE-2023-42793 | JetBrains | TeamCity | Authentication Bypass |
| CVE-2023-23397 | Microsoft | Office Outlook | Privilege Escalation |
| CVE-2023-49103 | ownCloud | graphapi | Information Disclosure |
