Un gruppo di organizzazioni nazionali di sicurezza informatica ha pubblicato un elenco delle vulnerabilità più sfruttate nel 2023. Al primo posto c’è Netscaler di Citrix.
Molte delle quindici vulnerabilità più sfruttate sono state sfruttate principalmente come zero-day. Ciò significa che gli aggressori ne stavano già abusando, prima che i loro creatori avessero il tempo di rilasciare una patch.
In cima all’elenco ci sono due vulnerabilità nei prodotti Citrix, vale a dire CVE-2023-3519 in Citrix Netscaler ADC e CVE-2023-4966 in Citrix Gateway. Entrambi sono stati scoperti l’anno scorso e dovrebbero (si spera!) essere risolti ora.
L’elenco è stato compilato da agenzie di sicurezza tra cui CISA, FBI e NSA negli Stati Uniti, nonché da agenzie di polizia in Canada, Australia, Nuova Zelanda e Regno Unito. Le quindici vulnerabilità in questione sono quelle che sono state sfruttate più spesso nel 2023, in parte perché non esisteva ancora una patch e in parte anche per la loro “utilità” per le bande informatiche.
L’elenco comprende numerose vulnerabilità software e hardware destinate a facilitare l’accesso a una rete. Il terzo e il quarto, ad esempio, sono le vulnerabilità dei prodotti di rete Cisco, e ancora più in basso ci sono VPN, firewall e software di autenticazione. L’elenco completo è qui.
